Single Sign-ON an der TU Darmstadt

Vom Hochschulrechenzentrum wird eine zentrale Web-Authentisierung per Single Sign-On bereitgestellt. Bei den verwendeten Verfahren handelt es sich um die Opensource Software CAS von Apereo für Authentisierung innerhalb der TU Darmstadt und Shibboleth von DFN-AAI für externe Authentisierungszwecke.

Vorteile des Single Sign-On Verfahrens

Der zentrale Single Sign-On bietet den Anwendern_innen große Vorteile. So ist nicht mehr notwendig, sich für jede einzelne Anwendung im Campus unterschiedliche Benutzernamen und Passwörter zu merken.

Jede/r Angehörige der TU Darmstadt hat eine TU-ID und ein Passwort, die den Zugang zu allen am SSO-System angeschlossenen Angeboten ermöglicht. Sobald man sich als Anwender_in einmal am Single Sign-On-Server angemeldet hat, findet innerhalb einer Browser-Session keine weitere Authentifizierung statt. Alle angeschlossenen Webseiten erkennen den/die angemeldete/n Anwender_in und fordern daher keine weitere Anmeldung. Durch die zentrale Login-Seite wird das Passwort geschützt, denn an angeschlossene Dienste werden die Login-Daten (Passwort) nicht weitergeleitet.

Weniger Aufwand bedeutet der SSO-Verbund auch für Administratoren angeschlossener Systeme. Die separate Benutzerverwaltung wird hinfällig, da diese zentral von der Universität gepflegt und aktuell gehalten wird.

Für neue Anwender_innen wird mit der TU-ID der Dienst automatisch verfügbar und ausgeschiedene Personen sind unmittelbar nicht mehr zugriffsberechtigt. Die Implementation eines sicheren Logins ist für den Dienstbetreiber nicht mehr notwendig, da der SSL gesicherte Authentifikationsprozess von einer vertrauenswürdigen Single Sign-On Stelle vorgenommen wird.

Vom Hochschulrechenzentrum wird die Opensource Software CAS von Apereo verwendet. Ein Betreiber von Webseiten kann innerhalb der TU Darmstadt eine Web-Authentisierung von Angehörigen der TU-Darmstadt mittels CAS in einfacher Weise realisieren. Das CAS System ist direkt an den zentralen Benutzerdatensätzen angebunden und verfügt somit über aktuelle Informationen.

Der Single Sign-On Server CAS verwaltet keine Berechtigungen (Autorisation). Es beglaubigt für den angebunden Dienst nur die Identität eines Benutzers (TU-ID) und übermittelt optional Attribute (Vorname, Nachname usw.) des Benutzers.

Die folgende Liste zeigt eine Auswahl an IT-Systemen die in den zwei zentralen SSO-Verbundsystemen integriert sind.
Angeschlossene Dienste CAS (nur TU Darmstadt) Shibboleth
(DFN-AAI Teilnehmer)
Webcontent-Managementsystem Zentraler Webauftritt der TU Darmstadt
Webauftritte von Einrichtungen der TU Darmstadt
Das Webteam der TU Darmstadt
E-Learning Plattformen zentrale Moodle-Instanz
E-Learning an der TU Darmstadt
Zentrale Benutzerverwaltung Zentrale Benutzerverwaltung
Webkonferenz-System DFN Video Webconf
(z.Zt. nur für Beschäftigte)
Kursanmeldungen Kursanmeldung des Sprachenzentrums