INTEGRATION VON SHIBBOLETH VIRTUELLEN HOCHSCHULE BAYERN IM VERBUND DER. Ver. 1.6, (jeweils aktuelle Fassung unter:

Größe: px
Ab Seite anzeigen:

Download "INTEGRATION VON SHIBBOLETH VIRTUELLEN HOCHSCHULE BAYERN IM VERBUND DER. Ver. 1.6, 19.04.2012 (jeweils aktuelle Fassung unter: http://www.vhb."

Transkript

1 INTEGRATION VON SHIBBOLETH IM VERBUND DER VIRTUELLEN HOCHSCHULE BAYERN Ver. 1.6, (jeweils aktuelle Fassung unter: Virtuelle Hochschule Bayern Dipl.-Inf. Alexander Hummel

2 Inhaltsverzeichnis Inhaltsverzeichnis Inhaltsverzeichnis Vorbemerkung Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb Hintergrund Anwendungsgebiete Elektronische Authentifizierung Registrierung neuer Studierender Login am vhb-portal Kursbuchung Kurszutritt Voraussetzungen an der Heimathochschule des Studierenden Datenquelle für Shibboleth-IdP Standort des Shibboleth-IdP Übernahme der Kursbuchungsdaten in das Hochschulverzeichnis Voraussetzungen am Learning-Management-System einer Trägerhochschule Schematischer Aufbau der beteiligten Systeme Technische Dokumentation Einrichtung der shibboleth-basierten Systeme Service Provider Identity Provider Freigaben an den Systemen Datenschemata Ergänzung der Datenschemata Datenflüsse Authentifizierung (Neuregistrierung, Rückmeldung) Registrierung neuer Studierender Login am vhb-portal Kursbuchung Kurszutritt Schlussbemerkung Literaturverzeichnis Abbildungsverzeichnis Notizen

3 Vorbemerkung 1. Vorbemerkung Die Virtuelle Hochschule Bayern (vhb) ist ein Verbundinstitut der Universitäten und Hochschulen für angewandte Wissenschaften des Freistaats Bayern und von fünf weiteren staatlich anerkannte Hochschulen Bayerns. Sie fördert und koordiniert die Entwicklung und den Einsatz von bedarfsgerechten Online-Lehrangeboten, welche immatrikulierte bayerische Studierende entgeltfrei nutzen können. Die Buchung der Kurse erfolgt nach der Registrierung und Authentifizierung auf dem Portal der vhb. Die im Einsatz befindlichen Kurse liegen auf den Learning-Management-Systemen (LMS) der Trägerhochschulen. Um die Nutzung dieses Angebots für alle Studierenden so einfach und komfortabel wie möglich zu gestalten, soll ein föderationsweites Single-Sign-On (SSO) Zugangssystem eingesetzt werden, mit dem die Studierenden das vhb-portal und die eingesetzten LMS unter Verwendung ihrer persönlichen Hochschulkennung betreten können. Da die Nutzung der Onlinekurse die Weitergabe personenbezogener Daten aus den studentischen Verzeichnissen der Heimathochschulen erfordert, müssen die Datenweitergabemechanismen zur Authentifizierung und Autorisierung den Datenschutzbestimmungen entsprechen. Gleichzeitig sind alle Beteiligten bestrebt, bei der Einrichtung der Systeme so weit möglich Standardsoftware einzusetzen und nur in Ausnahmefällen Eigenlösungen zum Einsatz zu bringen. Da heute vor allem im Hochschulbibliotheksbereich die Authentifizierungs- und Autorisierunginfrastruktur (AAI) über Shibboleth an den Hochschulen weit verbreitet ist und gleichzeitig auch durch das Deutsche Forschungsnetz (DFN) hinreichend unterstützt wird, fiel die Wahl auf diese Technologie. Hauptaugenmerk bei Planung und Einführung des Verbundsystems lag und liegt auch heute - darauf, dass allen Studierenden, egal welcher Heimathochschule sie angehören, durchgehend voller Zugriff auf das gesamte vhb-kursangebot ermöglicht werden soll. Dies macht bis zur vollständigen Integration einer SSO Lösung auf Basis von Shibboleth die parallele Weiternutzung vorhandener Schnittstellen sowie die schrittweise Umsetzung notwendig. 3

4 Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb 2. Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb 2.1. Hintergrund Die geplante Integration einer Single-Sign-On (SSO) Lösung für die Nutzung aller Dienste der Virtuellen Hochschule Bayern (vhb) auf Basis von Shibboleth hat nicht nur auf die vhb-systeme, sondern zwangsläufig auch auf die Identity Management Systeme (IdM) der Hochschulen und Learning-Management-Systeme (LMS) der Anbieter direkten Einfluss. Das vorliegende Dokument beschreibt den im Zuge eines vom Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst organisierten Treffens mit den vhb-trägerhochschulen abgesprochenen Lösungsweg sowie die nötigen Informationsflüsse zwischen den Systemen. Hingewiesen wird zudem auf die Möglichkeiten für die Nutzer, die Datenweitergabe zwischen den Systemen einzuschränken, sowie auf die hieraus resultierenden Auswirkungen. Da die Integration von Shibboleth in die Betriebsabläufe der vhb teilweise weitreichender Systemanpassungen bedarf, wird diese schrittweise vollzogen. Über die jeweils aktuellen Entwicklungen informieren die Beteiligten regelmäßig im Arbeitskreis MetaDirectory / AAI Anwendungsgebiete Der Einsatz von Shibboleth erscheint in vier Teilworkflows der vhb-abläufe als geeignet, die sich in zwei Gruppen einordnen lassen: Gruppe 1: Im Falle der Elektronischen Authentifizierung (vgl. hierzu 2.2.1), der Registrierung neuer Studierender (vgl ) und beim Login am vhb-portal (vgl. hierzu 2.2.3) tritt die vhb mit ihrem Kursportal 2 selbst als Shibboleth Service-Provider (SP) auf und greift zu Authentifizierungszwecken auf die Daten aus dem Shibboleth Identitiy Provider (IdP) der Heimathochschule des Studierenden zu. Gruppe 2: Bei der Buchung von Onlinekursen auf dem vhb-portal liefert die vhb ihrerseits die für die Abwicklung des Kurszutritts (vgl. hierzu 2.2.4) notwendigen Kursbuchungsdaten an die Heimathochschulen aus. Diese Informationsweitergabe ist 1 Weitere Infos: 2 Das vhb-kursportal ist unter der Adresse erreichbar. 4

5 Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb derzeit nicht via Shibboleth abbildbar und musste daher über eine eigene Schnittstelle realisiert werden Elektronische Authentifizierung Ein erfolgreicher Nachweis der Immatrikulierung an einer bayerischen Hochschule ist Voraussetzung für die entgeltfreie Nutzung der über die vhb angebotenen Kurse. Aus diesem Grund müssen alle Studierenden sowohl im Verlauf der Erstregistrierung auf dem vhb-portal sowie in jedem Folgesemester die Immatrikulation durch eine entsprechende Authentifizierung nachweisen. Derzeit erfolgt dieser Nachweis entweder durch Einsendung einer Immatrikulationsbescheinigung oder unter Verwendung einer proprietären Authentifizierungsschnittstelle, die durch die Shibboleth-Authentifikation abgelöst werden soll. Sobald der Studierende aus dem vhb-portal heraus die Authentifizierung seines vhb- Accounts auslöst, werden die benötigten Attribute aus der bereits gültigen Shibboleth- Session vom Identity Provider seiner Heimathochschule angefordert und an die vhb übertragen. Besteht zu diesem Zeitpunkt keine Shibboleth-Session, wird diese neu mit Hilfe der Hochschulkennung initiiert. Positiv wirkt sich im Falle einer bereits bestehenden aktiven Shibboleth-Session aus, dass die Authentifizierung für den Studierenden im Hintergrund abläuft, sobald dieser im vhb- Portal die entsprechende Schaltfläche auslöst. Die noch an einigen Hochschulen vorhandene proprietäre vhb- Authentifizierungsschnittstelle soll zeitnah durch die Authentifizierung via Shibboleth ersetzt werden, da dann der Wartungsaufwand der Schnittstelle auf Seiten der Hochschule entfällt Registrierung neuer Studierender Alle Personen, die die Angebote der vhb nutzen wollen, müssen sich zunächst auf dem Portal der vhb registrieren. Im Rahmen der Neuanmeldung werden die persönlichen Daten der Studierenden sowie deren Heimathochschule und Studiengangsinformationen erfasst. Die Erhebung und Weitergabe der Daten ist in der Benutzungsordnung 3 geregelt, deren Anerkennung zwingende Voraussetzung für die Registrierung an der vhb ist. Sobald der neue Nutzer sich via Shibboleth durch den Identity Provider der eigenen Hochschule authentifiziert und die Registrierung im Portal der vhb beginnt, werden die 3 Siehe: 5

6 Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb persönlichen Daten des Studierenden direkt aus dem Hochschul-IdM in das Registrierungsformular übernommen. Sofern es sich bei dem neuen Nutzer um einen entgeltpflichtigen Nutzer handelt, tritt die vhb selbst als Identity Provider dieses Nutzers auf. Es steht jedem Nutzer frei, der Weitergabe der persönlichen Daten (je nach technischer Realisierung teilweise oder ganz) zu widersprechen und diese wie bisher manuell einzutragen Login am vhb-portal Kursbuchungen im Portal der vhb sind ausschließlich aus dem persönlichen Desktop der Studierenden möglich. Der Zugang hierzu ist erst nach erfolgreicher Registrierung und dem Login auf dem vhb-portal möglich. Der Zutritt erfolgt entweder durch Eingabe der persönlichen Nutzerkennung und des vergebenen Passwortes oder durch eine bereits vorhandene bzw. neu initiierte Authentifizierung via Shibboleth. Im Falle der Nichtverfügbarkeit des Heimathochschul- Identity Providers steht der manuelle Login ersatzweise zur Verfügung Kursbuchung Die Studierenden sind nach erfolgter Registrierung am vhb-portal und Login in den persönlichen Desktop sofort in der Lage, Onlinekurse aus dem vhb-kursangebot zu buchen. Da sich Studierende einiger Hochschulen noch immer über das papiergebundene Verfahren authentifizieren müssen, ist die Buchung innerhalb einer Frist von 20 Tagen sogar ohne erfolgreiche Authentifizierung durch die Heimathochschule möglich. Alle Kursbuchungen werden innerhalb des Systems der vhb gespeichert und gleichzeitig elektronisch an das Identity Management der Heimathochschule des Nutzers übertragen (vgl. hierzu insbesondere und 3.4.4). Im Falle entgeltpflichtiger Nutzer tritt die vhb selbst als Heimathochschule auf. Neben der Buchung von Kursen wird auch die Abmeldung von Kursen an die Heimathochschule weitergegeben. Um mögliche Übertragungsfehler zu korrigieren, werden in definierten Zeitintervallen Synchronisierungsläufe durchgeführt. Da die Übertragung der Kursbuchungsdaten nicht via Shibboleth abbildbar ist, wird diese über eine proprietäre XML-Schnittstelle 4 realisiert. 4 Vgl. Dr. Ebner, Ralf / Hummel, Alexander: Ein Webservice zur Kursdatenübermittlung zwischen vhb und Hochschul-IDM Systemen, München

7 Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb Kurszutritt Nach erfolgreicher Buchung des Onlinekurses im persönlichen Desktop des Studierenden kann der auf dem Server der Trägerhochschule liegende Kurs direkt aus dem vhb-portal heraus betreten werden. Alternativ kann der Nutzer auch den entsprechenden Direktlink zum Learning-Management-System in seinem Browser eingeben. In beiden Fällen werden die zum Zugang notwendigen Attributsdaten in der über die Heimathochschule des Studierenden initiierten Shibboleth-Session übertragen. Bereits bestehende vhb-kurse, die auf einer LMS-Plattform ohne Shibboleth- Unterstützung gehostet sind, lassen sich weiterhin direkt aus dem vhb-portal heraus oder durch manuelles Einloggen am LMS betreten Voraussetzungen an der Heimathochschule des Studierenden Die Nutzung der Authentifizierungs- und Autorisierungsinfrastruktur (AAI) des Deutschen Forschungsnetzes (DFN) 5 setzt an der Hochschule des Studierenden die Teilnahme am DFN AAI Dienst sowie das Vorhandensein eines Shibboleth Identity Providers (IdP) voraus. Dieser liefert dann der vhb sowie den der Föderation angeschlossenen Learning- Management-Systemen (LMS) die persönlichen Daten der Studierenden sowie die Kursbuchungsdaten. Die Buchung der Kurse erfolgt ausschließlich direkt im Portal der vhb. Die Kursbuchungsdaten werden parallel vom vhb-portal an den IdP der Heimathochschule des Studierenden übertragen und dann von diesem zentral an alle LMS der Anbieterhochschulen weitergegeben Datenquelle für Shibboleth-IdP Die für den IdP benötigten studentischen Daten können hierbei beispielsweise aus einem schon vorhandenen campusweiten Identity Management System (IdM) stammen. Sofern an der Hochschule ein solches System noch nicht vorhanden ist, lassen sich die Daten auch anderweitig aus einem Verzeichnis mit Studierendendaten (z. B. Datenbank, LDAP Verzeichnis) über den Shibboleth-IdP ausliefern. 5 Weitere Infos: https://www.aai.dfn.de/der-dienst/ 7

8 Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb Standort des Shibboleth-IdP Den teilnehmenden Hochschulen steht es hierbei frei, entweder einen eigenen Shibboleth-IdP Dienst zu betreiben oder die Möglichkeit eines ausgelagerten IdPs 6 des DFN Vereins zu nutzen. Beim Betrieb eines eigenen IdPs liegt die Anbindung der Quellsysteme und die Wartung des Systems im Verantwortungsbereich der Hochschule. Im Zuge des DFN-Dienstes erhalten die Hochschulen umfassend Unterstützung bei der Anbindung ihres Quellsystems an die durch den DFN Verein gehosteten Shibboleth Identity Provider. Die Voraussetzungen zur Nutzung dieses Dienstes sind in der jeweils gültigen Fassung der Webseite des DFNs zu entnehmen. Nach aktuellem Stand sind ausschließlich LDAP- Verzeichnisse für die Nutzung des ausgelagerten IdPs vorgesehen. Beide Betriebsarten des Shibboleth-IdPs ermöglichen dann die Nutzung der Angebote der vhb-trägerhochschulen sowie weiterer Service Provider im DFN Verbund Übernahme der Kursbuchungsdaten in das Hochschulverzeichnis Die Übernahme der Kursbuchungsdaten vom vhb-portal in das Verzeichnis der Studierenden an der Heimathochschule kann nicht mittels Shibboleth erfolgen. Deshalb kommt hier eine XML-Schnittstelle zum Einsatz, die mittels eines Skriptes die vhb-daten entgegennimmt und entweder direkt in die Verzeichnisstruktur oder in eine Event- bzw. Changelog-Datei schreibt. Diese Datei lässt sich dann in das eigene IDM (z. B. Novell IDM-Treiber) einlesen und nach Auswertung in die Verzeichnisstruktur schreiben. Bei der Anpassung der Beispielimplementierung (Perl, Apache, Linux) an spezielle Skriptsprachen, Webserver oder Betriebssysteme werden die Hochschulen nach Möglichkeit unterstützt Voraussetzungen am Learning-Management-System einer Trägerhochschule Sofern ein Learning-Management-System am Single-Sign-On Verbund teilnehmen will, muss dieses System als Service Provider (SP) dem DFN AAI Verbund beitreten. Weiterhin muss das LMS eine shibbolethbasierte Authentifizierung ermöglichen und die von der vhb gelieferten Kursbuchungsdaten den internen Kurs-IDs zuordnen können. 6 Weitere Infos: https://www.aai.dfn.de/der-dienst/ausgelagerter-idp/ 8

9 Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb Neben der dargestellten Authentifizierungs- und Autorisierungstechnik via Shibboleth bleiben im Verbund der vhb die bisherigen Verfahren zum Kurszutritt weiterhin im Einsatz. Aus Sicht der vhb ist hier eine Umstellung auf Shibboleth bis auf weiteres nicht zwingend notwendig, kann aber den Pflegeaufwand der Authentifizierungsschnittstellen auf allen Seiten erheblich reduzieren. Gleichzeitig zeigten erste Testeinsätze aber auch neue durch das Nutzerverhalten verursachte Probleme, wenn beispielsweise mehrere Nutzer einen Computer parallel zum Arbeiten nutzen Schematischer Aufbau der beteiligten Systeme Das folgende Schaubild verdeutlicht den grundsätzlichen Datenfluss zwischen den Systemen der vhb als Information Broker, der Heimathochschule des Studierenden und den Learning-Management-Systemen der Trägerhochschulen (Kursanbieter): Abbildung 1: Schematischer Aufbau der Systeme Die Erhebung der studentischen Daten erfolgt im Zuge der Neuregistrierung des Studierenden auf dem Portal der vhb. Sofern die Heimathochschule des Studierenden die shibboleth-gestützte Registrierungsschnittstelle benutzt, werden die studentischen Daten (soweit durch den Nutzer freigegeben) direkt aus dem Identity Provider der Heimathochschule an die vhb übertragen. Kursbuchungen erfolgen direkt und ausschließlich im Portal der vhb. Nach der Kursbuchung werden die Kursbuchungsdaten im System der vhb gespeichert und 9

10 Konzeptuelle Beschreibung des Shibboleth-Verbundes der vhb zusätzlich an das Verwaltungssystem der Heimathochschule des Studierenden ausgeliefert. Authentifiziert sich ein Studierender im Anschluss an die Kursbuchung durch Login am IdP der Heimathochschule, wird seine Shibboleth-Session um die Kursbuchungsdaten ergänzt. Diese Session wird dann verwendet, um auf die in den LMS der Trägerhochschulen bereit gestellten Kursinhalte zugreifen zu können. 10

11 Technische Dokumentation 3. Technische Dokumentation Die folgende technische Dokumentation soll keine vollständige Installationsanleitung für shibboleth-basierte Systeme vorgeben, sondern vordringlich die aktuell in der vhb eingesetzten Softwarepakete und die Datenflüsse zwischen den beteiligten Systemen beschreiben. Verweise auf entsprechende Internetseiten des Deutschen Forschnungsnetzes (DFN) und im Rahmen der Entwicklung Beteiligter sollen ergänzend Hilfestellungen zu eigenen Installationen geben Einrichtung der shibboleth-basierten Systeme Eine gute Übersicht unterschiedlicher Konfigurationen von Installationen shibbolethbasierter Systeme bietet die Dokumentationswebseite 7 des DFN. Hier finden sich auch zahlreiche Verweise zu weiteren Installationsanleitungen. Zudem ist die Anmeldung 8 zur Teilnahme an der DFN-AAI-Föderation direkt möglich. Die vhb setzt produktiv Shibboleth in der aktuellen Version 2.x ein Service Provider Das Kursprogramm 9 der vhb bildet im Sinne von Shibboleth einen Service Provider, der seine Anfragen bezüglich studentischer Daten an die Identity Provider der Heimathochschulen der vhb-nutzer stellt. Dieser ist Teil der DFN-AAI und der DFN-AAI- Test Föderation. Im Sinne des Shibboleth-Verbundes bilden die Learning-Management-Systeme an den Anbieterhochschulen die Service Provider Identity Provider Weiterhin betreibt die vhb zwei Identity Provider 10, die derzeit ausschließlich Teil der DFN-AAI-Test Föderation sind und vorwiegend zu Testzwecken eingesetzt werden. Die Datenquellen sind per LDAP angebunden. Sofern entgeltpflichtige Nutzer (die nicht über eine Heimathochschule im Sinne des vhb-verbundes verfügen) auf durch Shibboleth 7 Weitere Infos: https://www.aai.dfn.de/dokumentation/ 8 Weitere Infos: https://www.aai.dfn.de/teilnahme/ 9 Die EntityID des SPs lautet: https://kurse.vhb.org/sp 10 Die EntityIDs der IdPs lauteten: https://idp.vhb.org/shibboleth-idp (Shib Ver. 1.3) und https://idp2.vhb.org/idp/shibboleth (Shib Ver. 2.1) 11

12 Technische Dokumentation geschützte Kursinhalte zugreifen wollen, werden diese Nutzer über den vhb-idp autorisiert. Im Sinne des Shibboleth-Verbundes fungieren die an das Identity Management bzw. Studierendenverzeichnis der teilnehmenden Hochschulen angeschlossenen Systeme als Identity Provider Freigaben an den Systemen Um den Datenaustausch zwischen den einzelnen Systemen zu ermöglichen, sind alle beteiligten Service Provider (vhb-kursprogramm, LMS der Anbieterhochschulen) an den Identity Providern der Heimathochschulen der Studierenden entsprechend freizugeben. Grundsätzlich ist die vhb bestrebt, die zur Datenweitergabe notwendigen Freigaben zentral über den für alle Hochschulen zuständigen bayerischen Datenschutzbeauftragten zu regeln. Neben dieser grundlegenden Freigabe sind ergänzende Regelungen an den Hochschulen vor Ort anwendbar Datenschemata Die für den Datenaustausch notwendigen Attributsdaten werden über zwei Attributsschemata definiert. Eingesetzt werden hier die beiden folgenden Schemata des Deutschen Forschungsnetzes, die teilweise an die Bedürfnisse im Bereich E-Learning angepasst worden sind. Schema Attribute für alle Anwendungen Attribute-V.1.0.pdf Schema Attribute für den Bereich E-Learning Hierzu stellt die vhb sowohl allen Betreibern der IdPs (zumeist lokales Rechenzentrum) und SPs (LMS an den Anbieterhochschulen) auf ihrer Webseite 11 ein ständig aktualisiertes Verzeichnis aller im Verbund aktiven Provider zur Verfügung. Gleichzeitig sind die Betreiber der Learning-Management-Systeme angehalten, die Shibboleth- EntityIDs ihrer eigenen Systeme der vhb und so dem gesamten Verbund mitzuteilen. https://www.aai.dfn.de/fileadmin/documents/attributes/200811/dfn-aai- https://www.aai.dfn.de/fileadmin/documents/attributes/200811/dfn-aai_e- Learning-Attribute_V.1.0.pdf 11 Siehe: 12

13 Technische Dokumentation 3.3. Ergänzung der Datenschemata Ergänzend zu den in den o. g. Datenschemata getroffenen Festlegungen schlägt die Virtuelle Hochschule Bayern bei der Verwendung einzelner Attribute die im Folgenden beschriebenen syntaktischen Anpassungen vor: Attribut Ergänzung <postaladdress> Die an der vhb gespeicherten Datensätze enthalten folgende Teildaten: Adresszusatz Straße PLZ Ort Länderkennung 12 Um die Zerlegung des Strings zu ermöglichen, wird folgende Syntax vorgeschlagen: <Adresszusatz>$<Straße>$<PLZ>SPACE<ORT>$<Land> Beispiele: c/o Fam. Wagner$Musterstr. 1$86000 Musterhausen$DE $Musterweg 35$68110 Musterstadt$AT 12 Länderkennung nach ISO-3166 Alpha-2 13

14 Technische Dokumentation 3.4. Datenflüsse Im Folgenden werden schematisch die Datenflüsse zwischen dem Kursbuchungs- und Nutzerverwaltungssystem der vhb, der Heimathochschule des Studierenden sowie den Learning-Management-Systemen der Anbieter auf den Servern der Trägerhochschulen aufgeführt Authentifizierung (Neuregistrierung, Rückmeldung) Die Authentifizierung der Studierenden muss im Rahmen der erstmaligen Registrierung eines neuen Nutzers sowie semesterweise bei der Rückmeldung erfolgen. Der Datenaustausch findet hierbei nur zwischen dem Kursportal der vhb (Service Provider) und dem Identity Management der Heimathochschule des Studierenden (Identity Provider) statt, nachdem dieser aus dem vhb-portal heraus die Datenanforderung ausgelöst hat. Abbildung 2: Datenfluss im Rahmen der Authentifizierung 14

15 Technische Dokumentation Die vhb benötigt für die vollständige Authentifizierung des Studierenden die folgenden Mindestattribute: Matrikelnummer: <schacpersonaluniquecode> 13 Zugehörigkeit an der Hochschule: <edupersonscopedaffiliation> 14 Der Studierende hat jederzeit die Möglichkeit, der Datenweitergabe zu widersprechen. In diesem Fall ist die Authentifizierung über das papiergebundene Verfahren ersatzweise möglich Registrierung neuer Studierender Im Rahmen der Registrierung neuer Nutzer übernimmt die vhb die persönlichen Daten des Studierenden direkt von der Heimathochschule des Studierenden. Entsprechend fungiert hier das Kursportal der vhb als Service Provider und das Identity Management der Hochschule als Identity Provider. Abbildung 3: Datenfluss im Verlauf der Registrierung 13 Definiert im Schema Attribute für den Bereich E-Learning 14 Definiert im Schema Attribute für alle Anwendungen 15

16 Technische Dokumentation Die vhb erhebt im Rahmen der Registrierung folgende Attribute: Matrikelnummer: <schacpersonaluniquecode> 13 Zugehörigkeit an der Hochschule: <edupersonscopedaffiliation> 14 Vorname: <givenname> 14 Nachname: <surname> 14 Geschlecht: <schacgender> 13 Geburtsdatum: <schacdateofbirth> 13 <mail> 14 Postadresse: <postaladdress> 14 Studienfach: <dfnedupersonstudybranch3> 13 Angestrebter Abschluss: <dfnedupersonfinaldegree> 13 Nach Anforderung der Daten werden dem Nutzer die für die Neuregistrierung benötigten Attribute angezeigt. Es steht dem Nutzer frei, der Weitergabe der persönlichen Daten (je nach technischer Realisierung teilweise oder ganz) zu widersprechen und diese wie bisher manuell einzutragen Login am vhb-portal Auch der Login in den persönlichen Desktop des Studierenden der vhb erfolgt in Zukunft über Shibboleth. Hierzu fragt das Portal der vhb (Service Provider) am Identity Management der Heimathochschule (Identity Provider) folgende Attribute an: Matrikelnummer: <schacpersonaluniquecode> 13 Zugehörigkeit an der Hochschule: <edupersonscopedaffiliation> 14 Studierende, die der Datennutzung temporär oder vollständig widersprechen, können sich durch Eingabe der vhb-nutzerkennung und des vhb-portalpassworts wie bisher einloggen Kursbuchung Die Kursbuchungen der Studierenden erfolgen ausschließlich direkt im persönlichen Desktop auf dem Kursportal der vhb. Diese werden direkt innerhalb der vhb gespeichert und gleichzeitig über eine proprietäre XML-Schnittstelle 15 elektronisch an das Identity Management der Heimathochschule des Nutzers übertragen. Die prototypische 15 Vgl. Dr. Ebner, Ralf / Hummel, Alexander: Ein Webservice zur Kursdatenübermittlung zwischen vhb und Hochschul-IDM Systemen, München

17 Technische Dokumentation Implementierung wurde in Form eines Perl-CGI-Skriptes vorgenommen und ist in der entsprechenden Dokumentation hinreichend erläutert. Neben der Buchung von Kursen wird auch die Abmeldung von Kursen an die Heimathochschule weitergegeben. Um mögliche Übertragungsfehler zu korrigieren, werden bei jedem Login des Studierenden in das vhb-portal alle Kursbuchungen des Studierenden an die Heimathochschule erneut übertragen und so notfalls synchronisiert. Zusätzliche Synchronisierungsläufe in definierten Zeitintervallen sind möglich. Um sicherzustellen, dass die Studierenden auch auf Onlinekurse zugreifen können, die sie im Vorsemester belegt haben, werden im Zuge der Synchronisationsläufe die Belegungsdaten des aktuellen und des Vorsemesters an das IdM des Studierenden übertragen. Folgende Daten werden übertragen: Matrikelnummer Art der Transaktion (Anmeldung Abmeldung) Kurs-ID Da der Nutzer durch die Anerkennung der Benutzungsordnung der vhb bereits der Datenübertragung zugestimmt hat und die Datenweitergabe für die Nutzung der Online- Kurse zwingend notwendig ist, wurde auf die Möglichkeit der Einschränkung der Datenweitergabe verzichtet Kurszutritt Im Falle des Kurszutritts bildet der Server des Learning-Management-Systemes (LMS) des Anbieters einen Shibboleth Service Provider. Das dort gehostete LMS (z. B. moodle, Ilias) muss über eine entsprechende Schnittstelle 16 verfügen, die das Auslesen und den Import der in der Shibboleth-Session übertragenen Attribute ermöglicht und diese weiterverarbeiten kann. 16 Weitere Infos: https://spaces.internet2.edu/display/shib2/shibenabled 17

18 Technische Dokumentation Abbildung 4: Datenfluss bei Kursbuchung und Kurszutritt Die Studierenden authentifizieren sich zunächst über den Identity Provider ihrer Heimathochschule. Hierbei werden der Authentifizierungssession neben den studentischen Daten auch die Kursbuchungsdaten der vhb über den Hochschul-IdP hinzugefügt. Beim Zutritt des Studierenden auf das Anbieter-LMS fragt dieser Service Provider (SP) mindestens die folgenden Attribute an: 13 Matrikelnummer: <schacpersonaluniquecode> 14 Zugehörigkeit an der Hochschule: <edupersonscopedaffiliation> 14 Berechtigung in Form der Kurs-IDs 17 : <edupersonentitlement> Die oben genannte Auflistung der benötigten Mindestattribute erhebt keinen Anspruch auf Vollständigkeit, da bestimmte Learning-Management-Systeme darüber hinaus zusätzliche Attribute zur Anlage der lokalen Benutzeraccounts benötigen. Die in Kapitel 3.2 vorgestellten Datenschemata weisen aus diesem Grund einige weitere Attribute als grundlegend für die Nutzung der AAI aus. Geplant ist, dem LMS des Kurs-Anbieters nur diejenigen Kursbuchungen mitzuteilen, die das LMS des Anbieters betreffen. Die vhb stellt dazu den IdP Betreibern eine 17 <edupersonentitlement> ist als Multivalue-Attribut realisiert und enthält eine Liste aller Kursbuchungen des Studierenden 18

19 Technische Dokumentation entsprechende Auflistung der verfügbaren SPs auf Anbieterseite in jeweils aktueller Form zur Verfügung. Widerspricht der Nutzer der Weitergabe dieses Mindestdatensatzes, so ist ein Zutritt in durch Shibboleth geschützte Onlinekurse der vhb nicht mehr möglich. Ergänzend hierzu können, sofern der Studierende und dessen Heimathochschule einwilligen, die folgenden Attribute übertragen werden, um eine Scheinerstellung, eine automatisierte Anpassung des LMS-Profils oder eine vereinfachte Kontaktaufnahme zu ermöglichen: Vorname: <givenname> 14 Nachname: <surname> 14 Geschlecht: <schacgender> 13 Geburtsdatum: <schacdateofbirth> 13 <mail> 14 Postadresse: <postaladdress> 14 Aus den übertragenen Daten generiert das Learning-Management-System im Anschluss die lokalen Benutzeraccounts, die es dem Studierenden ermöglichen, Kursfortschritte zu speichern und weitergehende Funktionen zu nutzen. Bereits bestehende vhb-kurse, die auf einer Plattform ohne Shibboleth-Unterstützung gehostet sind, lassen sich weiterhin direkt aus dem vhb-portal heraus oder durch manuelles Einloggen am LMS betreten. Eine nachträgliche Ergänzung um Shibboleth ist in den meisten Fällen problemlos möglich, jedoch in nächster Zeit nicht zwingend erforderlich. 19

20 Schlussbemerkung 4. Schlussbemerkung Die vhb ist bereit, alle Trägerhochschulen bei der Einrichtung des Shibboleth-Verbundes zu unterstützen. Durch die jetzt vom DFN Verein zur Verfügung gestellten Möglichkeiten des ausgelagerten IdPs sollte es auch Hochschulen ohne eigenes hochschulweites Identity Management System möglich sein, für die eigenen Studierenden einen Identity Provider zur Verfügung zu stellen. Die Einführung eines campusweiten Identity Management Systems ist für die Teilnahme am vhb-verbund in diesem Zusammenhang nicht notwendig, da für die Einrichtung des IdP Dienstes nur ein LDAP-Verzeichnis mit den notwenigen Studierendendaten zur Verfügung gestellt werden muss. Jedoch kann die Nutzung von Shibboleth im Umfeld der vhb als Einstieg für weitere Anwendungen (Bibliothek, usw.) an der eigenen Hochschule dienen. Bis zur flächendeckenden Verfügbarkeit der Identity Provider an den Heimathochschulen der vhb-nutzer werden alle bisherigen Schnittstellen weiterhin verfügbar bleiben. Zudem ist bei der Einführung darauf zu achten, dass Vorteile, die durch die Integration von Shibboleth für bestimmte Nutzer geschaffen werden, nicht durch Nachteile gegenüber anderen Nutzergruppen erkauft werden. Für zukünftige Neuerstellungen von Onlinekursen an der Virtuellen Hochschule Bayern sollte darauf geachtet werden, dass die Kurse auf einem Learning-Management-System eingerichtet werden, das kompatibel zu dem Single-Sign-On Verfahren Shibboleth ist. 20

12. Shibboleth-Workshop

12. Shibboleth-Workshop 12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

meinfhd 2.2 Anleitung für den Login

meinfhd 2.2 Anleitung für den Login meinfhd 2.2 Anleitung für den Login Version: R18 Datum: 12.03.2014 Status: Final Seite ii Inhaltsverzeichnis 1 Einleitung 1 2 Zentrale / übergreifende Funktionen 1 2.1 Login-Seite / Zugang zum System...

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in

Mehr

Web-Single-Sign-On in der LUH

Web-Single-Sign-On in der LUH Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de DFN-AAI in der Praxis Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins. (keine Extrakosten, enthalten in Internet-Dienstentgelten) DFN-AAI schafft

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Aktuelle Entwicklungen zu GridShib

Aktuelle Entwicklungen zu GridShib Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und

Mehr

vhb 07.03.2011 / v2 speziellen s wenn das

vhb 07.03.2011 / v2 speziellen s wenn das Ein Webservice zurr Kursdatenübermittlung zwischen vhb und Hochschul IDM Systemen Technische Spezifikation und Programmdokumentation Ralf Ebner (LRZ), Alexander Hummel (vhb) 07.03.2011 / v2 Diese technische

Mehr

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer

Mehr

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH 1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was

Mehr

Abschluss-Workshop Projekt SaxIS

Abschluss-Workshop Projekt SaxIS Abschluss-Workshop Projekt SaxIS Gemeinsame Autorisierungsschnittstelle für f Nutzer an sächsischen s Universitäten ten und Fachhochschulen Chemnitz, 15.Dezember 2006 1 9:30 Begrüßung - Hr. Dr. Kluge (TU

Mehr

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop

Mehr

2 Registrierung und Login-Möglichkeiten

2 Registrierung und Login-Möglichkeiten OLAT Benutzerhandbuch für Studierende OLAT steht für Online Learning and Training und ist eine Open-Source Lernplattform. Eine Lernplattform (englisch Learning Management System, kurz LMS) dient der Bereitstellung

Mehr

LiLa Portal Leitfaden für Dozierende

LiLa Portal Leitfaden für Dozierende Library of Labs Lecturer s Guide LiLa Portal Leitfaden für Dozierende Meist werden Dozierende die Lerninhalte ihrer Studierenden festlegen und aus der großen Auswahl von LiLa Experimenten diejenigen auswählen,

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg 6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg Sylvia Wipfler Rechenzentrum, Universität Würzburg Projektstart Projektstart: 1. Oktober 2006 Einführungsphase 3 Jahre Gründe:

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen Verzeichnisdienst: Firmenkonzepte Universität Duisburg-Essen Übersicht 1. Problem 2. Produktvorstellungen von Sun, IBM und Siemens 3. Anforderungspapier 4. Konzepte von IBM und Sun für die Universität

Mehr

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10. mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese

Mehr

ecampus Universität Göttingen

ecampus Universität Göttingen ecampus Universität Göttingen Christian Lambertz Abteilung IT Team Campus-Management-Systeme Christian Lambertz Abteilung IT Campus-Management-Systeme Übersicht Das Projekt Studierendenportal der Universität

Mehr

Benutzer- und Gruppenverwaltung, Registrierung

Benutzer- und Gruppenverwaltung, Registrierung OS Content Management mit Zope/Plone Benutzer- und Gruppenverwaltung, Registrierung in Plone 4.0 Jennifer Meyer, Christopher Oehmig Inhalt 1. Benutzer- und Gruppenverwaltung a. Allgemeine Arbeitsweise

Mehr

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006 Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum

Mehr

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System)

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Autor: Andreas Weiß, S(kim) 1 Inhalt Systembeschreibung... 3 Angeschlossene Systeme... 3

Mehr

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.

Mehr

Shibboleth: Grundlagen

Shibboleth: Grundlagen Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische

Mehr

Authentifizierungs- und Autorisierungs-Infrastruktur (AAI)

Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Referat im Rahmen des elearningforums an der Zürcher Hochschule Winterthur, 6. Januar 2005 Ueli Kienholz, 2005 SWITCH SWITCH?

Mehr

ImplementIerung von ClICKAnDBuY

ImplementIerung von ClICKAnDBuY Implementierung von CLICKANDBUY Inhaltsverzeichnis 1 2 3 4 5 6 7 Einführung: ClickandBuy Premiumlinks... 2 ClickandBuy URL Mapping... 3 Premiumlink Implementierungsoptionen... 4 3.1. Sessionlink... 4 3.2.

Mehr

MSP SSO. Portalübergreifendes Single Sign-on. Von MSP SSO unterstützte Standards:

MSP SSO. Portalübergreifendes Single Sign-on. Von MSP SSO unterstützte Standards: MSP SSO Portalübergreifendes Single Sign-on Für das Abwickeln von Online- Geschäftsprozessen ist es wichtig, sein Gegenüber zu kennen. Das gilt sowohl für den Kunden als auch den Betreiber des Online-

Mehr

Authentifizierung und Autorisierung mit Shibboleth

Authentifizierung und Autorisierung mit Shibboleth Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich

Mehr

Sebastian Rieger sebastian.rieger@gwdg.de

Sebastian Rieger sebastian.rieger@gwdg.de Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung

Mehr

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &

Mehr

Wegweiser zum IT Servicezentrum mit HIS-Portal. Brigitte Rosebrock, ITS

Wegweiser zum IT Servicezentrum mit HIS-Portal. Brigitte Rosebrock, ITS Wegweiser zum IT Servicezentrum mit HIS-Portal Brigitte Rosebrock, ITS Dienste des IT-Servicezentrums Web Informationen, Bibliothek, Accountverwaltung Zugangsdienste VPN (WLAN und Festnetz) E-Learning

Mehr

Kollaborationsplattform in der Cloud

Kollaborationsplattform in der Cloud CollaboCloud Kollaborationsplattform in der Cloud Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs CollaboCloud Themen Cloud-Computing-Plattform C CloudIA Kollaborationsplattform

Mehr

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS 1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS Vortrag zum 4. LUGD Tag, am 21.1.2010 form4 GmbH & Co. KG Oliver Charlet, Hajo Passon Tel.: 040.20 93 27 88-0 E-Mail: oliver.charlet@form4.de

Mehr

Dokumentation Softwareprojekt AlumniDatenbank

Dokumentation Softwareprojekt AlumniDatenbank Dokumentation Softwareprojekt AlumniDatenbank an der Hochschule Anhalt (FH) Hochschule für angewandte Wissenschaften Fachbereich Informatik 13. Februar 2007 Betreuer (HS Anhalt): Prof. Dr. Detlef Klöditz

Mehr

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Leibniz Universität IT Services TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Workshop TYPO3@RRZN Sep. 2012 Dr. Thomas Kröckertskothen - RRZN Zugangsgeschützte Webbereiche in TYPO3 Was sind zugangsgeschützte

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Installation des edu- sharing Plug- Ins für Moodle

Installation des edu- sharing Plug- Ins für Moodle Installation des edu- sharing Plug- Ins für Moodle [edu-sharing Team] [Dieses Dokument beschreibt die Installation und Konfiguration des edu-sharing Plug-Ins für das LMS Moodle.] edu- sharing / metaventis

Mehr

www.dolphinsecure.de Kinder im Internet? Aber mit Sicherheit! Installationsanleitung Windows Seite

www.dolphinsecure.de Kinder im Internet? Aber mit Sicherheit! Installationsanleitung Windows Seite www.dolphinsecure.de Kinder im Internet? Aber mit Sicherheit! 1 Installationsanleitung Windows Willkommen bei Dolphin Secure Auf den folgenden n werden Sie durch die Installation der Kinderschutz-Software

Mehr

Registrierung für den Hochschul-Account des Rechenzentrums

Registrierung für den Hochschul-Account des Rechenzentrums Registrierung für den Hochschul-Account des Rechenzentrums Voraussetzung: Sie benötigen für die Registrierung einen Rechner mit Internetzugang und einen Internet-Browser (am besten Firefox oder InternetExplorer);

Mehr

Authentifizierungs- und Autorisierungsschnittstelle für (mobile) Geräte als Komponente des RWTH-IdMs

Authentifizierungs- und Autorisierungsschnittstelle für (mobile) Geräte als Komponente des RWTH-IdMs Authentifizierungs- und Autorisierungsschnittstelle für (mobile) Geräte als Komponente des RWTH-IdMs ZKI AK Verzeichnisdienste, 02.10.2015 B. Decker, M. Politze Authentifizierungs- und Autorisierungsschnittstelle

Mehr

Shibboleth & OAuth2 für die Autorisierung von Apps

Shibboleth & OAuth2 für die Autorisierung von Apps Shibboleth & OAuth2 für die Autorisierung von Apps Als Infrasturktur für die RWTHApp Marius Politze Bernd Decker IT Center der RWTH Aachen University Übersicht OAuth2 zur Autorisierung an der RWTH Aachen

Mehr

SingleSignOn Schnittstelle

SingleSignOn Schnittstelle SingleSignOn Schnittstelle Integration vom Seminar-Shop mit der Partnerseite unter Verwendung der Seminar-Shop Formulare 1 Grundidee: Eine Website übernimmt den Seminar-Shop Content und wünscht, dass ein

Mehr

Verknüpfung der HIS-GX Module SOS, POS und LSF mit elearning- und Learning-Management-Systemen am Beispiel der Universität des Saarlandes

Verknüpfung der HIS-GX Module SOS, POS und LSF mit elearning- und Learning-Management-Systemen am Beispiel der Universität des Saarlandes Dr. Christoph Igel Verknüpfung der HIS-GX Module SOS, POS und LSF mit elearning- und Learning-Management-Systemen am Beispiel der Universität des Saarlandes Vortrag am 26. April 2007 an der Universität

Mehr

E-LIBRARY. Die elektronische Bibliothek der Hochschule www.kalaidos-fh.ch/forschung/e-library. Installationsanleitung August 2015

E-LIBRARY. Die elektronische Bibliothek der Hochschule www.kalaidos-fh.ch/forschung/e-library. Installationsanleitung August 2015 E-LIBRARY Die elektronische Bibliothek der Hochschule www.kalaidos-fh.ch/forschung/e-library Installationsanleitung August 2015 1 Einleitung... 2 2 Online Zugang beantragen... 2 3 Konto freischalten...

Mehr

Identity-Management in den Hamburger Hochschulen... und ihren Bibliotheken!

Identity-Management in den Hamburger Hochschulen... und ihren Bibliotheken! Identity-Management in den Hamburger Hochschulen...... und ihren Bibliotheken! Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum stefan.gradmann@rrz.uni-hamburg.de www.rrz.uni-hamburg.de/rrz/s.gradmann

Mehr

Einführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg

Einführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?

Mehr

Anleitung. Service Help Desk - Webportal. Dezernat 5 Gebäude- und Liegenschaftsmanagement. Ver. 3.1.1 / Oktober 2014

Anleitung. Service Help Desk - Webportal. Dezernat 5 Gebäude- und Liegenschaftsmanagement. Ver. 3.1.1 / Oktober 2014 Ver. 3.1.1 / Oktober 2014 Service Help Desk - Webportal Anleitung Aus dem Inhalt: Anmelden Kennwort ändern Meldung erfassen Dateianhänge Meldung bearbeiten Dezernat 5 Gebäude- und Liegenschaftsmanagement

Mehr

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP Inhaltsverzeichnis Dokumenteninformation... 2 Voraussetzungen... 2 Einschränkungen... 2 Installation von ESTOS Metadir...

Mehr

Kapazitätsausgleich in der Lehre durch. das Angebot der vhb

Kapazitätsausgleich in der Lehre durch. das Angebot der vhb Kapazitätsausgleich in der Lehre durch Cloud Computing das Angebot der vhb das Netzwerk für Online-Lehre in Bayern 1. Virtuelle Hochschule Bayern: Organisation, Aufgaben und Leistungen 2. Von der Ausschreibung

Mehr

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Domain Control System [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Seite 1 von 9 Einfü hrung Das 4eins Domain Control System (DCS) stellt Ihnen verschiedene Dienste und Funktionen für die Konfiguration

Mehr

Föderiertes Identitäts-Management und Shibboleth

Föderiertes Identitäts-Management und Shibboleth Professioneller IT-Betrieb Föderiertes Identitäts-Management und Shibboleth Dez. 2012 Dr. Ralf Ebner, ebner@lrz.de 2 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement

Mehr

Anwendungen schützen mit Shibboleth 2

Anwendungen schützen mit Shibboleth 2 Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen

Mehr

Das Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.

Das Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,

Mehr

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation

Mehr

Einführung in die Nutzung des Studierendenportals

Einführung in die Nutzung des Studierendenportals Einführung in die Nutzung des Studierendenportals Zugangsvoraussetzungen Zur Nutzung des Studierendenportals müssen Sie eingeschriebene/r Studierende/r an der HHU sein und Ihre Uni-Kennung aktiviert haben.

Mehr

Datenschutzerklärung. 1. Allgemeine Hinweise

Datenschutzerklärung. 1. Allgemeine Hinweise Datenschutzerklärung Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

Methoden zur Benutzerüberprüfung im ELMS 1.1

Methoden zur Benutzerüberprüfung im ELMS 1.1 Methoden zur Benutzerüberprüfung im ELMS 1.1 2012-12-21 Kivuto Solutions Inc [VERTRAULICH] INHALTSVERZEICHNIS ÜBERSICHT...1 ÜBERPRÜFUNGSMETHODEN...2 Integrierte Benutzerüberprüfung (IUV)...2 Shibboleth

Mehr

Auszug aus Projektbericht

Auszug aus Projektbericht AAA Continuation Activity 2013. Durchführung von E-Assessment mit ILIAS an der Universität Bern Auszug aus dem Projektbericht E-Assessment ilub Auszug aus Projektbericht Optimiertes ILIAS E-Klausuren System

Mehr

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)

Mehr

SLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de

SLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de SLCS der DFN-PKI September 2009 Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen zur DFN-PKI SLCS der DFN-PKI SLCS der DFN-PKI, September 2009 Folie 2 Aktuelle Informationen zur DFN-PKI

Mehr

RUBiKS DER INTEGRIERTE KUNDENSERVICE DER RUB

RUBiKS DER INTEGRIERTE KUNDENSERVICE DER RUB RUBiKS DER INTEGRIERTE KUNDENSERVICE DER RUB Ute Dederek-Breuer Marcus Klein Martina Rothacker Rechenzentrum Dezernat für Information u. Kommunikation Dezernat für Information u. Kommunikation www.rub.de/rubiks

Mehr

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen ZKI Tagung e 08/09.02.10 Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen Dipl.-Ing IT (FH) Jürgen Kuper FH Osnabrück Management und Technik

Mehr

Hinweise zu A-Plan 2009 SQL

Hinweise zu A-Plan 2009 SQL Hinweise zu A-Plan 2009 SQL Für Microsoft Windows Copyright Copyright 2008 BRainTool Software GmbH Inhalt INHALT 2 EINLEITUNG 3 WAS IST A-PLAN 2009 SQL? 3 WANN SOLLTE A-PLAN 2009 SQL EINGESETZT WERDEN?

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Nachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler

Nachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International

Mehr

Identity Web Services leicht gemacht

Identity Web Services leicht gemacht Identity Web Services leicht gemacht am Beispiel der TUMonline-IntegraTUM-Rückkopplung ZKI AK Verzeichnisdienste Dr. Ralf Ebner ebner@lrz.de Agenda IDM im Münchener Wissenschaftsnetz Identity-Services

Mehr

TimePunch SQL Server Datenbank Setup

TimePunch SQL Server Datenbank Setup TimePunch TimePunch SQL Server Datenbank Setup Benutzerhandbuch 26.11.2013 TimePunch KG, Wormser Str. 37, 68642 Bürstadt Dokumenten Information: Dokumenten-Name Benutzerhandbuch, TimePunch SQL Server Datenbank

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Federated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum

Federated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Federated Identity Management Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Überblick Die treibende Kraft hinter Identity Management Unternehmensweites Identity & Access Management Die Motivation für Identity

Mehr

INFOnline SZM Integration Guide Alternativlösung Messung hybrider APPs

INFOnline SZM Integration Guide Alternativlösung Messung hybrider APPs INFOnline SZM Mobile Applications INFOnline SZM Integration Guide Alternativlösung Messung hybrider APPs INFOnline GmbH Forum Bonn Nord Brühler Str. 9 53119 Bonn Tel.: +49 (0) 228 / 410 29-77 Fax: +49

Mehr

Erstsemester-Anmeldeprozess. Tipp: Klicken Sie auf den entsprechenden Pfeil um direkt zu dem Kapitel zu springen!

Erstsemester-Anmeldeprozess. Tipp: Klicken Sie auf den entsprechenden Pfeil um direkt zu dem Kapitel zu springen! Erstsemester-Anmeldeprozess Tipp: Klicken Sie auf den entsprechenden Pfeil um direkt zu dem Kapitel zu springen! Identity Management (1) Mit dem Erhalt der Einschreibeunterlagen haben Sie auch den Brief

Mehr

Novell Filr Inhaltsverzeichnis

Novell Filr Inhaltsverzeichnis Novell Filr Inhaltsverzeichnis 1. Webanwendung...2 1.1 Aufbau...2 1.2 Funktionen...2 1.2.1 Meine Dateien...2 1.2.2 Für mich freigegeben...3 1.2.3 Von mir freigegeben...4 1.2.4 Netzwerkordner...4 1.2.5

Mehr

Ein technischer Überblick

Ein technischer Überblick Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?

Mehr

Nutzungsordnung für Angebote der LernManagementSysteme an der Hochschule Neubrandenburg Anlage E

Nutzungsordnung für Angebote der LernManagementSysteme an der Hochschule Neubrandenburg Anlage E Nutzungsordnung für Angebote der LernManagementSysteme an der Hochschule Neubrandenburg Anlage E Inhalt: 1 Anwendungsbereich... 1 2 Registrierung (Anmeldung) und Zugangskennung... 1 3 Ende der Nutzungsberechtigung...

Mehr

Nutzerhandbuch für LSDF-DIS am SCC/KIT

Nutzerhandbuch für LSDF-DIS am SCC/KIT Nutzerhandbuch für LSDF-DIS am SCC/KIT Steinbuch Centre for Computing, KIT Version 0.7 Inhaltsverzeichnis 1 Einleitung... 1 2 Registrierung... 1 3 Zugangsprotokolle... 4 3.1 Zugriff über Network File System

Mehr

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda

Mehr

Userhandbuch. Version B-1-0-2 M

Userhandbuch. Version B-1-0-2 M Userhandbuch Version B-1-0-2 M Inhaltsverzeichnis 1.0 Was bietet mir SERVRACK?... 3 1.1 Anmeldung... 3 1.2 Passwort vergessen?... 3 1.3 Einstellungen werden in Realtime übernommen... 4 2.0 Die SERVRACK

Mehr

Umstellung einer bestehenden T-Online Mailadresse auf eine kostenlose T-Online Freemail-Adresse

Umstellung einer bestehenden T-Online Mailadresse auf eine kostenlose T-Online Freemail-Adresse 13.10.10 Umstellung einer bestehenden T-Online Mailadresse auf eine kostenlose T-Online Freemail-Adresse Sie wollen auch nach der Umstellung auf einen neuen Provider über ihre bestehende T-Online Mailadresse

Mehr

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 ZIEL...3 2 FUNKTIONS-KONZEPT...3 2.1 Struktur...3

Mehr

THEMA: CLOUD SPEICHER

THEMA: CLOUD SPEICHER NEWSLETTER 03 / 2013 THEMA: CLOUD SPEICHER Thomas Gradinger TGSB IT Schulung & Beratung Hirzbacher Weg 3 D-35410 Hungen FON: +49 (0)6402 / 504508 FAX: +49 (0)6402 / 504509 E-MAIL: info@tgsb.de INTERNET:

Mehr

Webservicegestützter Single-Sign-On in einen Moodlekursraum

Webservicegestützter Single-Sign-On in einen Moodlekursraum Webservicegestützter Single-Sign-On in einen Moodlekursraum Implementierung eines neuen Moodle-Loginmoduls zur einseitigen Benutzerauthentifizierung Webservicegestützter Single-Sign-On in einen Moodlekursraum

Mehr

LMS4KMU 2.0. Neue Wege der Kooperation. Prof. Dr. Andreas Henrich und Tobias Fries Lehrstuhl für Medieninformatik Otto-Friedrich-Universität Bamberg

LMS4KMU 2.0. Neue Wege der Kooperation. Prof. Dr. Andreas Henrich und Tobias Fries Lehrstuhl für Medieninformatik Otto-Friedrich-Universität Bamberg LMS4KMU 2.0 Neue Wege der Kooperation ESF-Projekttreffen Universität Passau, 21.03.2012 Prof. Dr. Andreas Henrich und Tobias Fries Lehrstuhl für Medieninformatik Otto-Friedrich-Universität Bamberg Hintergrund

Mehr

Shibboleth föderiertes Identitätsmanagement

Shibboleth föderiertes Identitätsmanagement Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft

Mehr

Nutzungsvereinbarung für LEA der Hochschule Bonn-Rhein-Sieg

Nutzungsvereinbarung für LEA der Hochschule Bonn-Rhein-Sieg Nutzungsvereinbarung für LEA der Hochschule Bonn-Rhein-Sieg Geltungsbereich Die vorliegende Nutzungsvereinbarung gilt für die Nutzung der Lernplattform LEA der Hochschule Bonn-Rhein-Sieg. Mit der Nutzung

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Sync & Share in Bayern

Sync & Share in Bayern Agenda Begrüßung Sync&Share: Möglichkeiten und Grenzen Vorstellung der Lösungen für Hochschulen Gegenüberstellung der Lösungen Vorgehensweise zur Nutzung für die Hochschulen Fragen und Antworten Sync&Share

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr