Single Sign-ON an der TU Darmstadt

Vom Hochschulrechenzentrum wird eine zentrale Web-Authentisierung per Single Sign-On bereitgestellt. Dieser wird sowohl für die Anbindung interner, als auch externer Dienste verwendet.

Der zentrale Single Sign-On (SSO) bietet den Nutzenden große Vorteile. So ist es nicht mehr notwendig, sich für jede einzelne Anwendung im Campus unterschiedliche Benutzernamen und Passwörter zu merken.

Alle Angehörigen der TU Darmstadt haben eine TU-ID und ein Passwort, die den Zugang zu allen am SSO-System angeschlossenen Angeboten ermöglichen. Sobald man sich einmal am Single Sign-On-Server angemeldet hat, findet innerhalb einer Browser-Session keine weitere Authentifizierung statt. Alle angeschlossenen Webseiten erkennen die angemeldete Person und fordern daher keine weitere Anmeldung. Durch die zentrale Login-Seite wird das Passwort geschützt, denn an angeschlossene Dienste werden die Login-Daten (Passwort) nicht weitergeleitet.

Weniger Aufwand bedeutet der SSO-Verbund auch für IT-Admins angeschlossener Systeme. Die separate Benutzerverwaltung wird hinfällig, da diese zentral von der Universität gepflegt und aktuell gehalten wird.

Da der Service direkt an die zentralen Benutzerdatensätze angebunden ist, wird er neuen Nutzenden automatisch mit der TU-ID zur Verfügung gestellt, und ausgeschiedene Personen sind unmittelbar nicht mehr zugriffsberechtigt. Die Implementation eines sicheren Logins ist für den Dienstbetreiber nicht mehr notwendig, da der SSL-gesicherte Authentifikationsprozess von einer vertrauenswürdigen Single Sign-On-Stelle übernommen wird.

Der Single Sign-On-Server verwaltet keine Berechtigungen (Autorisierung). Er beglaubigt für den angebundenen Dienst nur die Identität eines Benutzers (TU-ID) und übermittelt optional Attribute (Vorname, Nachname usw.) des Benutzers.

Die folgende Liste zeigt eine Auswahl an IT-Systemen, die in den zwei zentralen SSO-Verbundsystemen integriert sind.
Webcontent-Management-System Zentraler Webauftritt der TU Darmstadt
Webauftritte von Einrichtungen der TU Darmstadt
Das Webteam der TU Darmstadt
E-Learning Plattformen zentrale Moodle-Instanz
E-Learning an der TU Darmstadt
Zentrale Benutzerverwaltung Zentrale Benutzerverwaltung
Webkonferenz-System DFN Video Webconf
(z.Zt. nur für Beschäftigte)
Kursanmeldungen Kursanmeldung des Sprachenzentrums
Verwaltung SAP Fiori Portal

Auf unseren Webseiten finden interessierte Nutzende und IT-Admins Informationen zu den folgenden Themen:

Allgemeine technische Informationen

Informationen zur Anbindung eines Dienstes

Verfügbare Benutzerattribute