Zum Hauptinhalt springen

Was ist Shibboleth?

Shibboleth ist ein System zur verteilten Authentifizierung- und Autorisierung insbesondere webbasierter Anwendungen wie z.B. die E-Learning-Plattform Moodle oder die Web-Mail-Anwendung der DHBW Stuttgart, aber auch den Zugang zu den elektronischer Medien der Bibliothek. Wenn Sie eine für Shibboleth eingerichtete Webanwendung nutzen, leitet der Betreiber dieser Anwendung (der so genannte Service Provider, SP) Sie vorübergehend zu uns (dem sog. Identity Provider, IdP) um. Auf einem an der DHBW Stuttgart befindlichen Anmeldedienst loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein, das heißt Ihre Zugangsdaten verbleiben physisch auf Servern der DHBW Stuttgart und werden nicht an den Service Provider übermittelt. Anschließend werden Sie automatisch zur Webanwendung des Service Providers zurückgeleitet. Anhand der übermittelten Benutzerdaten (siehe nächster Absatz) kann der Service Provider nun entscheiden, ob er Ihnen Zugriff auf die von ihm zur Verfügung gestellte Webanwendung gewährt.

Service- und Identity Provider schließen sich zu so genannten Föderationen zusammen. Die DHBW Stuttgart betreibt momentan die Service Provider Webmaildienst Squirrelmail, Studiengangsportal, E-Learning-Plattform Moodle; ist außerdem Mitglied der DFN-AAI-Föderation des Deutschen Forschungsnetzes.

Datenschutz und Sicherheit

Die Übermittlung personenbezogener Daten wie Name, E-Mail-Adresse, etc. an andere Organisationen ist datenschutzrechtlich nur dann erlaubt, falls eine Rechtsverordnung oder eine Einwilligung des oder der Betroffenen vorliegt. Bei der Entwicklung von Shibboleth fanden diese datenschutzrechtlichen und sicherheitsrelevanten Aspekte besondere Berücksichtigung. Es werden deshalb ausschließlich die zur Überprüfung Ihrer Zugriffsberechtigung (Autorisierung) benötigten Informationen vom Identity Provider an den Diensteanbieter (Service Provider) übermittelt (Datensparsamkeit). Insbesondere wird Ihr Passwort nicht an den Diensteanbieter übermittelt, die Überprüfung des Passworts erfolgt auf Servern der DHBW Stuttgart.

Daten, die innerhalb der internen Dienste der DHBW Stuttgart ausgetauscht werden (Webmail-Zugang, Studierendenportal, E-Learningplattform Moodle): 

  • UserID, Vorname, Nachname, E-Mail-Adresse
  • Information, dass Sie Mitglied der DHBW Stuttgart sind

Abmeldung/Logout

Shibboleth ermöglicht zur Zeit leider keinen Logout, das heißt Sie können sich nicht aus dem Single Sign On-System abmelden. Ihre Sitzung läuft nach einer vorgegebenen Zeit (zwei Stunden oder weniger) automatisch ab. Deshalb sollten Sie Shibboleth-gesicherte Dienste nicht an öffentlich zugänglichen Rechnern oder Rechnern in Internet-Cafes nutzen.

Lässt sich eine Benutzung an einem öffentlich zugänglichen Rechner nicht vermeiden, löschen Sie unbedingt nach Abschluss der Sitzung Ihre privaten Daten (und damit auch den Shibboleth-Sitzungsschlüssel) im Browser!

Mozilla Firefox: Chronik löschen über die Tastenkombination "Strg" + "Shift-Taste" + "Entf"

Internet Explorer: Browserverlauf löschen über die Tastenkombination "Strg" + "Shift-Taste" + "Entf"