Shibboleth-Authentifizierung

Dieses Konfigmodul bietet ab der Satellitenserverversion 3.12 die Möglichkeit, Shibboleth / SSO („Single sign on“) zu nutzen. Bei Aktivierung wird clientseitig dem bisherigen Login eine Auswahl vorangesetzt.

Shibboleth-Wizard: Titel und Optionen

Shibboleth-Wizard: AAIs und Entitlements

Da das Login per Shibboleth erfolgt, wird kein Paßwort an die VM übergeben, Netzwerk-Homeverzeichnisse werden daher nicht wie üblich eingebunden. Sie können jedoch - wenn nicht per Firewallregeln ausgeschlossen - wie auch weitere Netzlaufwerke händisch eingebunden werden.

Ausgewählte Optionen erscheinen auf oben genanntem Auswahlbildschirm:

• „Anmeldung durch Browser im Login-Screen erlauben“: Führt clientseitig zu einen Mini-Browser, in dem nach Auswahl einer Institution aus einer (im nächsten Schritt vorauswählbaren) Liste über deren Webschnittstelle authentifiziert werden kann.
• „Anmeldung durch das Scannen eines QR-Codes erlauben“: Stellt Schaltfläche bereit, die zu einem scanbaren QR-Code führt.
• „Klassische Anmeldung mittels hinterlegtem LDAP/AD erlauben: Bietet Auswahlfläche „Campus-Login“, die zum üblichen Login per LDAP/AD leitet.

Zur weiteren Einschränkung des Logins können hier ein oder mehrere Entitlements genannt werden. Bei Angabe mehrerer Entitlements diese mit Semikolon trennen; alle Entitlements müssen zum erfolgreichen Login enthalten sein.

An AAIs („Authentication and Authorization Infrastructure“) sind derzeit die DFN-AAI (Deutsches Forschungsnetz) und die Switch-AAI (schweizer Institutionen) vorgegeben. Ein Klick auf das Pfeil-Symbol öffnet die (recht langen) Listen. Es können einzelne oder alle Institutionen ausgewählt werden, die dann zum cleintseitigen Login genutzt werden können.

Zurück zu Konfigmodule