Single Sign-On an der TU Darmstadt

Single Sign-On an der TU Darmstadt

Vom Hochschulrechenzentrum wird eine zentrale Web-Authentisierung per Single Sign-On bereitgestellt. Bei den verwendeten Verfahren handelt es sich um die Opensource Software CAS von Jasig für Authentisierung innerhalb der TU Darmstadt und Shibboleth von DFN-AAI für externe Authentisierungszwecke.

Der zentrale Single Sign-On bietet den Benutzern große Vorteile. Es ist nicht mehr notwendig, sich für jede einzelne Anwendung im Campus unterschiedliche Benutzernamen und Passwörter zu merken. Jeder Angehörige der TU Darmstadt hat eine TU-ID und ein Passwort, die den Zugang zu allen am SSO-System angeschlossenen Angeboten ermöglicht. Sobald man sich als Benutzer einmal am Single Sign-On-Server angemeldet hat, findet innerhalb einer Browser-Session keine weitere Authentifizierung statt. Alle angeschlossenen Webseiten erkennen den angemeldeten Benutzer und fordern daher keine weitere Anmeldung. Durch die zentrale Login-Seite wird das Passwort geschützt, denn an angeschlossene Dienste werden die Login-Daten (Passwort) nicht weitergeleitet.

Weniger Aufwand bedeutet der SSO-Verbund auch für Administratoren angeschlossener Systeme. Die separate Benutzerverwaltung wird hinfällig, da diese zentral von der Universität gepflegt und aktuell gehalten wird. Für neue Nutzer wird mit der TU-ID der Dienst automatisch verfügbar und ausgeschiedene Personen sind unmittelbar nicht mehr zugriffsberechtigt. Die Implementation eines sicheren Logins ist für den Dienstbetreiber nicht mehr notwendig, da der SSL gesicherte Authentifikationsprozess von einer vertrauenswürdigen Single Sign-On Stelle vorgenommen wird.