Informationen für Administratorinnen und Administratoren

Für die Anbindung von Webdiensten an den Single Sign-On Server wird auf dem zu schützenden Webserver eine Client Software benötigt. Diese ist für die meisten Web-Programmiersprachen auch als Webserver Modul verfügbar: CAS-Client Pakete

Wer Webdienste an der Single Sign-On Verbund der TU-Darmstadt anbinden möchte, muss sich mit uns in Verbindung setzen, da wir jeden einzelnen Dienste freischalten müssen. Wichtige Bedingung, der Dienst muss unter eine Subdomain der TU Darmstadt – *.tu-darmstadt.de – bereitgestellt werden. Domains die außerhalb dieses Namensraums liegen, können nicht angebunden werden.

Der angebundene Dienst kann Anhand der bereitgestellten Attribute selbst entscheiden, welche Personen er zulassen möchte. Die entsprechende Belegung ist aus der Tabelle der Benutzerattribute zu entnehmen.

Sollten darüber hinaus Fragen oder Problemen zur Anbindung oder auch der der Einrichtung helfen wir natürlich gerne.

Wenn sie am Single Sign-On Verbund mit ihrem Webdienst teilnehmen möchten, dann schicken sie bitte eine Anfrage an den HRZ-Service. Wir benötigen von ihnen eine vollständige URL zum Dienst (z.B. https://meineapplikation.tu-darmstadt.de/verzeichnis/*), einen zuständigen IT-Beauftragten für Rückfragen und die gewünschten Attribute. Mit diesen Daten können wir zügig neue Dienste freischalten. Eine nachträgliche Änderung und die Freischaltung weiterer URLs für Tests sind jederzeit möglich.

Wenn Sie Ihren Dienst über SAML 2.0 anbinden möchten, benötigen wir außerdem einen Pfad zu Ihren Metadaten (z.B. https://meineapplikation.tu-darmstadt.de/saml/metadata).

Weiterhin besteht die Möglichkeit, die Anbindung zuerst auf unserem SSO Testserver auszuprobieren. Für das Testen von Berechtigungsvergaben können wir Ihnen dafür gerne Testbenutzer anlegen. Bitte stellen Sie hierfür eine entsprechende Anfrage wie oben.

Als Single Sign-On Server setzt die TU Darmstadt einen CAS Server von Apereo ein. Der Server ist ein Opensource Projekt vieler verschiedener Universitäten. Aktuell betreiben wir die Version 5.2.

Den Server betreiben wir unter der Adresse https://sso.tu-darmstadt.de/ auf dem Port 443.

Das Protokoll des CAS Servers ist in der offiziellen Dokumentation zu finden. Benutzerattribute können seit Version 2.0 über eine SAML 1.1 Erweiterung und in Version 3.0 über die CAS Antwort abgerufen werden. Eine Übersicht über die Attribute und beispielhafte Antworten finden Sie hier.

Wer eine CAS Anmeldung einfach testen möchte kann dies auf einer unserer Testseiten tun. Für eine angemeldete Person werden die verfügbaren Attribute ausgelesen und angezeigt. Die Applikation entspricht dem Beispiel aus den Downloads.

phpCAS Testapplikation