Was ist Shibboleth?

Viele webbasierte Angebote sind für die Öffentlichkeit nicht frei zugänglich. Sie erleben das täglich, wenn Sie Fachdatenbanken, eBook-Sammlungen, Online-Lernumgebungen, Campus-Informationssysteme oder anderes nutzen. Bevor Sie Zugang zu einem solchen Angebot erhalten, finden zwei Prüfungen statt:

Sind Sie der, der Sie vorgeben zu sein? (Authentifizierung)

Welche Angebote stehen in welchem Umfang für Sie bereit? (Autorisation)

Um Ihnen den Zugang zu wissenschaftlich relevanten Angeboten zu erleichtern, nutzen viele Hochschulen eine gemeinsame Authentifizierungs- und Autorisierungs-Infrastruktur auf der Basis von Shibboleth.

Nachdem Sie sich einmal als Mitglied einer Hochschule authentifiziert haben, können Sie alle Angebote der Hochschule nutzen (Single Sign On). Erst wenn Sie Ihren Browser schließen oder Ihre Browserdaten löschen, müssen Sie Ihre Hochschul-Kennung erneut eingeben. Ihre Hochschule tritt nach jeder erfolgreichen Authentifizierung als sogenannter Identity Provider gegenüber allen angeschlossenen Diensten (Service Provider) auf.

Weil es immer heikel ist, personenbezogene Daten zu teilen, wurde bei der Entwicklung von Shibboleth viel Wert auf Datenschutz und Datensicherheit gelegt. Der Identity Provider übermittelt so wenig Daten wie möglich an den Service Provider. Insbesondere wird das Passwort Ihrer Hochschulkennung nicht weitergegeben.

Weiterführende Informationen:

Deutschland: DFN-AAI

Großbritannien: Jisc

Österreich: ACOnet

Schweiz: Switch-AAI

USA: Internet2