Technische Informationen zum SSO

Der Login-Server basiert auf der Software Shibboleth identity provider in der Version 4. Details zu den Fähigkeiten und der Konfiguration finden sich in der Shibboleth Dokumentation.

Unterstützte Protokolle

Der Login Server an der TU Darmstadt unterstützt die Protokolle CAS 1.0, 2.0, 3.0 und SAML 2.0. Für das Protokoll CAS 2.0 existiert zusätzlich die Option Attribute über SAML 1.1 abzurufen.

Der Login Server ist nur über HTTPS unter der Adresse https://login.tu-darmstadt.de erreichbar. Für die HTTPS Kommunikation wird ein vom DFN-PKI ausgestelltes öffentlich anerkanntes Zertifikat verwendet. Die SAML Kommunikation ist über ein selbsigniertes Zertifikat nochmals abgesichert. Die Metadaten für eine Anbindung über SAML 2.0 sind in den lokalen Metadaten des DFN unter https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-312-metadata.xml verfügbar.