Technische Informationen zum SSO
Benutzerattribute

Übermittelte Attribute

Der Login Server kann nach der Validierung eines Benutzers einen Satz von Attributen an den angebundenen Dienst übermitteln. Das CAS wie auch das SAML Protokoll übermittelt einen Identifier des Benutzers, bei uns normalerweise die TU-ID. Das aktuelle CAS Protokoll sowie SAML 2.0 ermöglichen jedoch die Übermittelung weiterer Attribute. Unter anderem können Sie über diese Attribute Ihre Zugriffskontrolle umsetzen.

Diese Attribute müssen für jeden Dienst einzeln freigeschaltet werden, da z.B. Attribute wie die Matrikelnummer eines besonderen Schutzes bedürfen.

Auf der Hello World Seite des Login Servers können Sie selbst sehen, welche Attribute für Ihre TU-ID zur Verfügung stehen.

Bitte beachten Sie, dass nicht an allen TU-IDs die gleichen Attribute verfügbar sind, z.B. haben Mitarbeiter_innen im Regelfall keine Matrikelnummer.

Die vollständige Liste der Attribute finden sich zum Download in der Attributsliste (wird in neuem Tab geöffnet).