english version

 

Authentifizierung und Autorisierung mit Shibboleth

 

Home

 

 

News

 

 

Produkte

 

 

Dienste

 

Projekte

 

Publikationen

 

Firma

 

Partner

 

Kontakt

 

Downloads

 

 

Impressum

 

 

 

 

info@daasi.de

© DAASI International 2001-2009

Shibboleth ist ein vom Internet2/MACE entwickeltes und auf dem Standard SAML (Security Assertion Markup Language) aufbauendes OpenSource-Produkt zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. Shibboleth ist so konzipiert, dass der Benutzer sich nur einmal bei seiner Heimateinrichtung authentifizieren muss, um ortsunabhägig auf Dienste oder lizenzierte Inhalte aller Organisationen bzw. Anbieter, die an der selben Shibboleth-Föderation teilnehmen, zugreifen zu können. Die nach der Authentifizierung ausgestellten Assertions haben (ähnlich wie ein Kerberosticket) eine bestimmte Gültigkeit und werden im Browser des Users vorgehalten, wodurch ein Web-SSO (Single-Sign-On) erreicht wird. Es gibt Organisationen, die nur wegen dieses Web-SSO-Features Shibboleth einsetzen, ohne sich überhaupt einer Föderation anzuschließen.
DAASI International hat langjährige Erfahrung mit Shibboleth und diesen Anwendungsbereichen: Nicht nur waren wir maßgeblich beratend tätig beim Aufbau der DFN-AAI, einer bundesweiten Föderation der Hochschulen, sondern haben außerdem im Auftrag die Nds-AAI, eine Föderation aller Hochschulen Niedersachsens aufgebaut.

Weitere Informationen:
Vortragsfolien zu einem Vortrag von Peter Gietz über das Projekt Nds-AAI, gehalten auf dem 5. Shibboleth-Workshop in Berlin am 17.10.2007