Einmalanmeldung mit Shibboleth
Was ist Shibboleth und wie funktioniert es?
Anmeldung mit Shibboleth (auch Single Sign-On, kurz SSO genannt) an Web-Anwendungen bedeutet, sich einmal anzumelden und automatisch an allen Web-Anwendungen, die den Dienst Shibboleth unterstützen, angemeldet zu sein. Beispiel: Sie melden sich am IAM-Portal an und rufen danach den VC auf. Wenn Sie dort auf die Schaltfl?che Login für Universit?t Bamberg klicken, brauchen Sie nicht noch einmal Ihre Zugangsdaten eingeben, sondern werden dank Shibboleth automatisch angemeldet.
Sobald Sie bei einer Web-Anwendung, die Shibboleth unterstützt, auf den entsprechenden Link zum Anmelden klicken oder (bei externen Web-Anwendungen) die Uni Bamberg als Heimatuniversit?t angeben, werden Sie zur Anmeldung mit Shibboleth der Universit?t Bamberg weitergeleitet und eine Anmeldeseite erscheint. Die Anmeldeseite ist für alle Systeme identisch. Hier geben Sie Ihre pers?nliche BA-Nummer mit dem zugeh?rigen Kennwort ein. Beim ersten Aufruf von IT-Diensten wird anschlie?end ein digitaler Ausweis (Digital ID Card) erstellt, welcher über die übertragenen Attribute informiert.
Welche Web-Anwendungen werden unterstützt?
Nachfolgend sind alle Dienste aufgelistet, die mit Shibboleth-Anmeldung angeboten werden.
Interne Dienste mit Anmeldung über Shibboleth
- FlexNow2 für Besch?ftigte
- IAM-Portal (Identity and Access Management)
- Mailex: Outlook Web Access
- Prozessportal (nur im Uni-Netz, evtl. VPN notwendig)
- Telefonie UCware-Client
- Virtueller Campus (E-Learning)
- CEUS(Computerbasiertes Entscheidungsunterstützungssystem für das Hochschulwesen in Bayern)
- Datenpflege in UnivIS (nur im Uni-Netz, evtl. VPN notwendig)
- ZUVPORTAL
Externe Dienste mit Anmeldung über Shibboleth
Grunds?tzlich stehen alle Dienste der teilnehmenden Anbieter der DFN-AAI-F?deration (F?deration des Deutschen Forschungsnetzvereins zur Authentifizierung und Autorisierung) sowie der Interf?deration eduGAIN (G?ANT Authorisation INfrastructure for the research and education community) zur Verfügung, sofern hierzu keine gesonderten Vertr?ge erforderlich sind.
- DFN Webkonferenz-System des DFN-Vereins
- DFN Terminplaner+ (Foodle)
- Gigamove der RWTH Aachen
- Microsoft Imagine Standard / Premium
- Microsoft Office 365
- Statista-Portal
- StudiSoft-Portal der Universit?t Würzburg
Plattformen mit lizenzierten Inhalten (E-Journals, E-Books, Datenbanken) der Universit?tsbibliothek Bamberg mit Anmeldung über Shibboleth
Legende:
* vorübergehend kostenlose Freischaltung aller Kollektionen wegen Corona (beantragt)
** vorübergehend kostenlose Freischaltung zahlreicher Inhalte wegen Corona
Welche personenbezogenen Daten werden an die Web-Anwendungen übermittelt?
Datensparsamkeit
Wenn Sie sich über Shibboleth an einer externen Web-Anwendung anmelden, ben?tigt der Anbieter zur ?berprüfung Ihrer Zugangsberechtigung verschiedene Daten. Hierbei nur die vom IT-Dienst angeforderten Daten übertragen, das hei?t der Anbieter erf?hrt zum Beispiel nur, dass Sie Studentin oder Student beziehungsweise Mitarbeiterin oder Mitarbeiter an der Universit?t Bamberg sind.
Digitaler Ausweis
Welche personenbezogenen Daten genau an IT-Dienste übermittelt werden, zeigt Ihnen Ihr digitaler Ausweis. Dabei handelt es sich um ein elektronisches Dokument, das bei jeder automatischen Anmeldung individuell für eine Anwendung erstellt wird.
Sie erhalten Ihren digitalen Ausweis beim ersten Login bei einer Anwendung zur Information. Bei jedem weiteren Besuch derselben Web-Anwendung erfolgt die Anzeige erst nach einem Jahr wieder oder wenn sich die Informationen ge?ndert haben.
Besonderheiten bei aktiver Dom?nen-Anmeldung
Sind Sie an der Dom?ne UNI-BAMBERG.DE angemeldet (dies ist an vielen PCs der Universit?t der Fall), so entf?llt normalerweise die Anmeldung mit Shibboleth, da automatisch die bestehende Windows-Anmeldung übernommen wird (sofern diese mit BA-Nummer und zugeh?rigem Kennwort erfolgt ist).
Dienste, welche die Authentifizierung über Shibboleth nicht verwenden, erfordern weiterhin ein manuelles Login.
Wie kann ich eine Sitzung beenden und mich wieder abmelden?
Jede Anwendung, an der Sie sich anmelden, verfügt in der Regel über eine Abmeldem?glichkeit. Wir empfehlen, die von jeder Anwendung angebotene Abmeldem?glichkeit zu verwenden.
Sollte eine Anwendung keinen Logout anbieten, so k?nnen Sie das Abmelden über Eingabe der URL https://idp.iam.uni-bamberg.de/idp/profile/Logout einleiten.
Mit dem Single Logout k?nnen Sie sich von allen besuchten Web-Anwendungen, die Shibboleth als Login-Methode verwenden, gleichzeitig abmelden.