Authentifizierung und Autorisierung mit Shibboleth

Shibboleth ist ein vom Internet2/MACE entwickeltes und auf dem Standard SAML (Security Assertion Markup Language) aufbauendes OpenSource-Produkt zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. Shibboleth ist so konzipiert, dass sich der Benutzer nur einmal bei seiner Heimateinrichtung authentifizieren muss, um ortsunabhägig auf Dienste oder lizenzierte Inhalte aller Organisationen bzw. Anbieter, die an der selben Shibboleth-Föderation teilnehmen, zugreifen zu können. Die nach der Authentifizierung ausgestellten SAML-Assertions (Berechtigungen) haben eine bestimmte Gültigkeit und werden im Browser des Users vorgehalten, wodurch ein Web-SSO (Single-Sign-On) erreicht wird. Teilweise setzen Organisationen Shibboleth nur wegen dieses Web-SSO-Features ein, ohne sich überhaupt einer Föderation anzuschließen.
DAASI International hat langjährige Erfahrung mit Shibboleth und föderiertem Identity Management: Nicht nur waren wir maßgeblich beratend tätig beim Aufbau der DFN-AAI, einer bundesweiten Föderation der Hochschulen, sondern haben außerdem im Auftrag des Landesarbeitskreises für Informationstechnik in Niedersachsen die Nds-AAI, eine Föderation aller Hochschulen Niedersachsens, aufgebaut.

Weitere Informationen:
Über das Projekt Nds-AAI
Vortragsfolien zu einem Vortrag von Peter Gietz über Nds-AAI, gehalten auf dem 5. Shibboleth-Workshop in Berlin am 17.10.2007