FAQs zu Shibboleth Identity Provider(IdP) und Single Sign-On (SSO)

Der Shibboleth Identity Provider(IdP) bietet Authentifizierung und Autorisierung mit Single Sign-On von Benutzern für teilnehmende Service Provider. Damit ist es Teil der bwIDM-Infrastruktur.

Was ist Single Sign-On (SSO)?
Single Sign-On(SSO) ist ein Login-Dienst, der es ermöglicht, sich für mehrere Webseiten nur einmal einloggen zu müssen. Der CAS oder der Shibboleth Identity Provider sind solche Login-Dienste und können von allen Nutzern der Universität Mannheim verwendet werden.
Der CAS bietet Zugang zum Beispiel für das Portal der Uni Mannheim. Der Shibboleth Identity Provider (IdP) bietet Zugang zu einigen lokalen, aber meist Diensten von anderen Hochschulen und Einrichtungen.

Wofür brauche ich den Shibboleth Identity Provider(IdP)?
Viele wissenschaft­liche Dienste auf der Welt sollen für eine hohe Anzahl an Nutzern erreichbar sein. Statt für jeden Nutzer ein eigenes Konto anzulegen, bauen diese Dienste auf die SAML-Technologie. Damit kann das Konto der Heimat­universität verwendet werden und ein weiteres Konto ist nicht notwendig. Benötigt ein Dienst Information, kann der IdP diese an den anderen Dienst übermitteln.

Wie läuft der IdP-Login ab?
Der Ablauf, sich bei einem Dienst anzumelden, ist in mehrere Schritte unterteilt. Es beginnt immer auf der Webseite eines Dienstes, auf der man eine Login-Möglichkeit auswählt, zum Beispiel „Shibboleth“ oder „bwIDM“.

Anschließend wählen Sie die Hochschule aus, welcher Sie angehören. Bei nicht deutschen Diensten muss davor die Föderation „DFN-AAI“ oder „German Higher Education and Research“ ausgewählt werden. Danach werden Sie zum IdP der Universität Mannheim geleitet, auf der Sie sich mit Ihrer Uni-ID und dem zugehörigen Passwort authentifizieren.
Nach der Authentifizierung werden alle Daten, die an den Dienst gesendet werden sollen, zur Kenntnisnahme angezeigt und anschließend an den Dienst übermittelt.
Der Dienst nimmt die Daten entgegen und gewährt in der Regel den Zugriff. Ein Beispiel zeigen wir Ihnen in unserer Anleitung zum Login.
Sollten dabei Problem auftreten, beachten Sie bitte die Hinweise zu den Diensten oder wenden sich an den IT-Support.

Welche Dienste gibt es? Welche Dienste kann ich mit dem IdP nutzen?
Eine Liste der eingerichteten Dienste und dazugehörigen Hinweise haben wir für Sie auf einer extra Seite zusammengestellt. Diese Liste ist nicht abschließend, sondern nur eine Auswahl der verfügbaren Dienste

• Alle Dienste aus Baden-Würtemberg sind auf der Dienste-Seiten von bwIDM zu finden. Alle diese Dienste sind auch Dienste der Föderation DFN-AAI.
• Auf den Seiten des DFN ist eine Liste aller Dienste der DFN-AAI-Föderation zu finden

Nicht alle DFN-Dienste sind über den IdP der Universität Mannheim nutzbar, da es nötig ist, mit jeden Dienst den Datenabgleich zu klären. Benötigen Sie Zugang zu einem Dienst, der bisher nicht unterstützt wird, melden Sie sich bitte beim IT-Support. Wir werden unser Bestes tun, um Ihnen den Zugang zeitnah zu ermöglichen.

Wie kann ich mich wieder ausloggen?
Ein Ausloggen bei allen angemeldeten Diensten auf Knopfdruck, also ein Single-Logout, ist aktuell nicht möglich.
Zum Ausloggen können Sie den Browser schließen oder Cookies löschen. Aber auch die Sitzung des Dienstes läuft nach einiger Zeit ab.

Wann muss ich mein Passwort wieder eingeben? Wie lange ist meine Sitzung gültig?
Mit dem Login beginnt eine zeitlich begrenzte Sitzung, wobei der Dienst die Zeit vorgibt. Ist die Sitzung beim Dienst abgelaufen, ist der Besuch beim IdP wieder notwendig.

Ich habe das Passwort meiner Uni-ID vergessen. Was nun?
Kein Problem, folgen Sie einfach unserer Anleitung „Passwort vergessen“.

Die IdP Seiten werden mir auf Englisch angezeigt. Wie ändere ich die Sprache?
Die Sprache im IdP wird durch die Browsersprache festgelegt.