UIBK AAI - Authentication and Authorization Infrastructure

Die Universität Innsbruck baut mit diesem Dienst ab Herbst 2008 eine Validierungsinfrastruktur für Web-Anwendungen auf.

Das System wird erstmals für das u:book Verkaufsfenster im Herbst 2008 verwendet. Danach werden wir das System für andere Unianwendungen testen und über eine weitere Verwendung entscheiden.

Es beruht auf dem offenen Validierungsstandard SAMLV2.0 und wird an der Uni mit der Software Shibboleth V2.0 realisiert.

Vorteile:

  • Web-SingleSignOn
    für mehrere Anwendungen (Ich muss mich nur einmal anmelden)
     
  • Sicherheit
    alle Anmeldungen erfolgen am Anmeldeserver idp.uibk.ac.at über https. Es müssen keine Passwörter und Benutzerkennungen bei "fremden" Web-Servern eingegeben werden.
     
  • Datenschutz
    An die Web-Anwendung werden nur jene Daten weitergegeben, die für diese auch notwendig sind.
     
  • Federation-fähig
    Da Sicherheit und Datenschutz gewährleistet sind, kann die Information "Ein Benutzer der Universität Innsbruck ist validiert" auch an externe Web-Anwendungen im Zusammenarbeitsverbund (=Federation) weitergegeben werden.
    So können Anwendungen wie u:book dezentral validiert aber österreichweit angeboten werden.

Datenschutz

Folgende Attribute werden bei der Benutzung nach der Anmeldung über unser AAI-Login-Fenster an folgende Applikationen weitergeleitet.

 

Anwendung

übermittelte Attribute

u:book Webshops
u:book Forum
Aconet-Test-Anwendung

Vorname, Nachname, E-Mailadresse und "Affiliation" (staff oder student)

 

Fragen und Antworten

  • Wie melde ich mich vom System ab?

    Da die Validierung am AAI-Server nach der Erstanmeldung für eine halbe Stunde weiter gilt (SingleSignOn) ist es zweckmäßig den Browser (also das Programm Internet Explorer oder Firefox etc.) komplett zu beenden (Menüpunkt Datei/Beenden).

    Damit werden die Session Cookies gelöscht und Ihre Anmeldung wird ungültig.

  • Wann werden die Daten an die Anwendung übermittelt?

    Sie klicken in der Web-Anwendung (z.B. u:book-Shop xx) auf "Anmelden" , wählen dann ggf. den Anmelde-Server "Universität Innsbruck" aus und geben am Anmeldeserver der Uni Innsbruck - und bitte nur hier - Benutzerkennung und Passwort ein.

    Danach werden Sie wieder automatisch zur Web-Anwendung zurückgeschickt und die Anwendung bekommt die obigen Daten mitübermittelt.
    Die Daten werden also nur übermittelt, wenn Sie die Anwendung (z.B. den u:book-Shop XX) auch nutzen.

  • Wer darf u:book nutzen?

    Für die Anmeldung zu u:book sind alle Mitarbeiter der Universität sowie Studierende zugelassen. Projektbezogene Benutzerkennungen und angegliederte Organisationseinheiten (wie cb.... und x... Kennungen) sind nicht zugelassen.

 

Weitere Informationen