====== Shibboleth-Authentifizierung ====== Dieses Konfigmodul bietet ab der Satellitenserverversion 3.12 die Möglichkeit, Shibboleth / SSO („Single sign on“) zu nutzen. Bei Aktivierung wird clientseitig dem bisherigen Login eine Auswahl vorangesetzt. ===== Einschränkungen ===== [{{ satellite:handbuch:lokalisierung:sat_modul_shib_titel.png?300|Shibboleth-Wizard: Titel und Optionen}}][{{ satellite:handbuch:lokalisierung:sat_modul_shib_aais_entitlements.png?300|Shibboleth-Wizard: AAIs und Entitlements}}]Da das Login per Shibboleth erfolgt, wird kein Paßwort an die VM übergeben, Netzwerk-Homeverzeichnisse werden daher nicht wie üblich eingebunden. Sie können jedoch - wenn nicht per Firewallregeln ausgeschlossen - wie auch weitere Netzlaufwerke händisch eingebunden werden. ===== Optionen ===== Ausgewählte Optionen erscheinen auf oben genanntem Auswahlbildschirm: * „Anmeldung durch Browser im Login-Screen erlauben“: Führt clientseitig zu einen Mini-Browser, in dem nach Auswahl einer Institution aus einer (im nächsten Schritt vorauswählbaren) Liste über deren Webschnittstelle authentifiziert werden kann. * „Anmeldung durch das Scannen eines QR-Codes erlauben“: Stellt Schaltfläche bereit, die zu einem scanbaren QR-Code führt. * „Klassische Anmeldung mittels hinterlegtem LDAP/AD erlauben: Bietet Auswahlfläche „Campus-Login“, die zum üblichen Login per LDAP/AD leitet. ===== AAIs, Entitlements ===== Zur weiteren Einschränkung des Logins können hier ein oder mehrere Entitlements genannt werden. Bei Angabe mehrerer Entitlements diese mit Semikolon trennen; alle Entitlements müssen zum erfolgreichen Login enthalten sein. An AAIs („Authentication and Authorization Infrastructure“) sind derzeit die DFN-AAI (Deutsches Forschungsnetz) und die Switch-AAI (schweizer Institutionen) vorgegeben. Ein Klick auf das Pfeil-Symbol öffnet die (recht langen) Listen. Es können einzelne oder alle Institutionen ausgewählt werden, die dann zum cleintseitigen Login genutzt werden können. [[satellite/satellitenserver_systemkonfig_module|Zurück zu Konfigmodule]]