Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Shibboleth-Authentifizierung
Dieses Konfigmodul bietet ab der Satellitenserverversion 3.12 die Möglichkeit, Shibboleth / SSO („Single sign on“) zu nutzen. Bei Aktivierung wird clientseitig dem bisherigen Login eine Auswahl vorangesetzt.
Einschränkungen
Da das Login per Shibboleth erfolgt, wird kein Paßwort an die VM übergeben, Netzwerk-Homeverzeichnisse werden daher nicht wie üblich eingebunden. Sie können jedoch - wenn nicht per Firewallregeln ausgeschlossen - wie auch weitere Netzlaufwerke händisch eingebunden werden.
Optionen
Ausgewählte Optionen erscheinen auf oben genanntem Auswahlbildschirm:
- „Anmeldung durch Browser im Login-Screen erlauben“: Führt clientseitig zu einen Mini-Browser, in dem nach Auswahl einer Institution aus einer (im nächsten Schritt vorauswählbaren) Liste über deren Webschnittstelle authentifiziert werden kann.
- „Anmeldung durch das Scannen eines QR-Codes erlauben“: Stellt Schaltfläche bereit, die zu einem scanbaren QR-Code führt.
- „Klassische Anmeldung mittels hinterlegtem LDAP/AD erlauben: Bietet Auswahlfläche „Campus-Login“, die zum üblichen Login per LDAP/AD leitet.
AAIs, Entitlements
Zur weiteren Einschränkung des Logins können hier ein oder mehrere Entitlements genannt werden. Bei Angabe mehrerer Entitlements diese mit Semikolon trennen; alle Entitlements müssen zum erfolgreichen Login enthalten sein.
„“
