Antwort

Ansichten: 11761 Aktualisiert:

Was ist Shibboleth?

Shibboleth ist ein Verfahren zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. Bei den Webservices handelt es sich um Dienste der SLUB Dresden, wie beispielsweise das Benutzerkonto, die Raumbuchung oder DBoD. Darüber hinaus ermöglicht Shibboleth die Nutzung vieler unserer lizenzierten Angebote, unter anderem Springer, Elsevier oder De Gruyter.

Dabei sieht das Konzept vor, dass sich Benutzerinnen und Benutzer nur einmal authentifizieren müssen, um ortsunabhängig auf Dienste oder lizenzierte Inhalte verschiedener Anbieter zugreifen zu können. Dieses Verhalten ist als Single-Sign-On (SSO) bekannt.

Für die Nutzung der Onlineangebote benötigen die Anbieter, für die Zuordnung oder die Prüfung von Berechtigungen, Informationen. Der Übermittlung dieser Informationen müssen Benutzerinnen und Benutzer zustimmen. Im Sinne der Datensparsamkeit werden in den meisten Fällen nur die Benutzernummer und die Zugehörigkeit übertragen.

Um die Vorteile dieses verteilten Zugriffs von unterschiedlichen Parteien gewährleisten zu können, ist ein Vertrauensverhältnis zwischen den Teilnehmern Voraussetzung. Den rechtlichen Rahmen organisiert in Deutschland der DFN-Verein und stellt die erforderliche Infrastruktur bereit. Das Ergebnis ist die DFN-AAI-Föderation.

Durch die Bereitstellung des DFN ist Shibboleth gerade im wissenschaftlichen Umfeld bereits sehr verbreitet. Immer mehr Inhaltanbieter erkennen die Vorteile und unterstützen diese Form des Zugriffs.

Shibboleth basiert auf einer Erweiterung des Standards SAML. Drei Komponenten kommen bei diesem Verfahren zum Einsatz:

  1. Identity-Provider (IdP): Er befindet sich bei der Heimateinrichtung. Hier werden die Anmeldeinformationen eingegeben.
  2. Service-Provider (SP): Er befindet sich beim Anbieter und verwaltet den Zugriff.
  3. Lokalisierungsdienst oder Discoveryservice: In den meisten Fällen muss die Benutzerin bzw. der Benutzer dem Anbieter vor dem Zugriff mitteilen, zu welcher Heimateinrichtung sie/er gehört. Ist dies geschehen, erfolgt die Weiterleitung zum IdP.