SSO und AAI

Single Sign On für Internetanwendungen

Einführung

Neben den Programmen, die Sie sich für ihre Anforderungen beschaffen und auf Ihren Rechnern installieren, gibt es eine vielzahl von Diensten die Ihnen vom Hochschulrechenzentrum unserer Einrichtung oder auch von anderen Firmen und Institutionen im Internet angeboten werden. Der größte Vorteil dieser webbasierten Anwendungen ist, dass diese in der Regel außer einem Browser keine zusätzliche Software auf Ihrem Rechner benötigen. Dieser ist in jedem Betriebsystem enthalten, so dass Sie auch unabhängig von dem verwendeten Gerät sind.
Wenn man  von komplett kostenfreien Anwendungen absieht, ist der Zugang zu diesen Diensten Zugangsbeschränkt. Das heißt, dass man Anmeldedaten benötigt um diese Anwendungen nutzen zu können.

Auch für eine Vielzahl von Anwendungen, die Ihnen von unserer Einrichtung bereitgestellt werden ist das so. Dabei wurde bisher angestrebt, dass für diese Anmeldungen der zentrale Hochschulaccount genutzt werden konnte. Das hat für Sie den Vorteil, dass sie sich nur ein Passwort merken müssen und dieses eine dann hoffentlich etwas komplizierter wählen. Allerdings ist es bisher so, dass Sie für jeden Dienst diese Zugangsdaten separat eingeben müssen.

Die AAI des DFN Vereins ermöglicht es, diesen Vorgang zu vereinheitlichen und pro Browsersitzung auch nur einmal durchzuführen. AAI steht dabei für Authentfizierungs- und Authorisierungs-Infrastruktur. Der Initiator war dabei das deutsche Forschungsnetz, das mit dieser Infrastruktur förderierte Dienste anbietet. In dieser Infrastruktur kommen grundsätzlich 2 Dienste zum Einsatz. Zum einen ist das der Identity Provider IdP, ein Server der die Authentifizierung und Authorisierung vornimmt. Dieser ist an teilnehmenden Hochschulen mindestens einmal vorhanden. Die andere Seite ist der Service Provider SP, der einen Service oder Dienst also die Webanwendung bereitstellt.

Wie funktioniert das?

Nehmen wir an Sie wollen den e-Learning Dienst von der Firma XYZ nutzen. Sie öffnen den Browser und gehen auf die entsprechnede Internetseite. XYZ hat natürlich nicht die Nutzerdaten der TH Wildau, bietet diesen Dienst aber für alle Studierenden an. Sie möchte also lediglich wissen, ob Sie momentan studieren. Der Elearning Dienst von XYZ (SP) muss also den IdP der TH Wildau anfragen. Da XYZ den Dienst nicht nur uns anbietet, sondern allen Studenten, kommt die AAI des DFN ins Spiel. Dieser bietet einen WAYF Dienst an (Where Are You From), mit dem bestimmt wird, welcher Server den IdP der entsprechenden Bildungseinrichtung trägt. Für Sie erscheint im Browser ein Auswahlfeld, in dem sie nach Wildau suchen (Technische Hochschule Wildau ist als Bezeichner hinterlegt). Die Anfrage vom SP XYZ wird zum IdP der TH Wildau geleitet. Dort authentifizieren Sie sich. Bei Erfolg prüft der IdP ob Sie Student sind und gibt diese Information an den SP zurück. Gleichzeitig öffnet er für Sie eine Session für Ihre Browsersitzung, so dass weitere Anfragen nicht neu authentifiziert werden müssen.

Der IdP der TH Wildau ist so eingerichtet, dass Ihnen die an den Service Provider übermittelten Daten zur Bestätigung angezeigt werden. Erst wenn Sie das bestätigen werden diese Daten übermittelt. In der Regel macht der SP den Zugang zur Anwendung von dem Empfang der Daten abhängig. Anders ausgedrückt: Sie bekommen nur den Zugang, wenn Sie akzeptieren. (Eine Grafik zeigt ein Beispiel für solch eine Information.)

Service Provider der TH Wildau, die nur für hochschuleigene Nutzer freigeschaltet sind, verzichten auf den WAYF Dienst des DFN, die an den Dienst übermittelten Attribute werden Ihnen allerdings auch dort angezeigt.
 

folgende Dienste können die Authorisierung durch unseren IdP nutzen

Das ist zugegebenermaßen noch sehr übersichtlich. Weitere Services sind in Planung und werden nach erfolgreichem Test bereitgestellt. 

Folgenden externen Anbietern von Services nutzen bereits unsere AAI:

  • Datev Students online
    Lernsoftware für DATEV Software
  • DFN Terminplaner
    ein Hilsfsmittel zur Erstellung von online Abstimmungen
  • DFN Webkonferenz
    ist für einige Hochschulangehörige freigeschaltet. Wir nehmen an der DFN-AAI teil. Folgen Sie den entsprechenden Hinweisen auf der Seite.