Authentifizierung und Autorisierung mit Shibboleth

Shibboleth ist ein vom Internet2/MACE entwickeltes und auf dem Standard SAML (Security Assertion Markup Language) aufbauendes OpenSource-Produkt zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. Shibboleth ist so konzipiert, dass der Benutzer sich nur einmal bei seiner Heimateinrichtung authentifizieren muss, um ortsunabhägig auf Dienste oder lizenzierte Inhalte aller Organisationen bzw. Anbieter, die an der selben Shibboleth-Föderation teilnehmen, zugreifen zu können. Die nach der Authentifizierung ausgestellten Assertions haben (ähnlich wie ein Kerberosticket) eine bestimmte Gültigkeit und werden im Browser des Users vorgehalten, wodurch ein Web-SSO (Single-Sign-On) erreicht wird. Es gibt Organisationen, die nur wegen dieses Web-SSO-Features Shibboleth einsetzen, ohne sich überhaupt einer Föderation anzuschließen.
DAASI International hat langjährige Erfahrung mit Shibboleth und diesen Anwendungsbereichen: Nicht nur waren wir maßgeblich beratend tätig beim Aufbau der DFN-AAI, einer bundesweiten Föderation der Hochschulen, sondern haben außerdem im Auftrag die Nds-AAI, eine Föderation aller Hochschulen Niedersachsens aufgebaut.

Weitere Informationen:
Vortragsfolien zu einem Vortrag von Peter Gietz über das Projekt Nds-AAI, gehalten auf dem 5. Shibboleth-Workshop in Berlin am 17.10.2007