Software: Die SSO-Lösung für Forschung und Lehre und die InCommon Federation

Shibboleth ist der Dreh- und Angelpunkt, der Identitäten innerhalb der InCommon Federation sicher authentifiziert. Es handelt sich um eine Single Sign-On (SSO) -Lösung, mit der das Management fundierte Autorisierungsentscheidungen auf datenschutzfreundliche Weise treffen kann. Shibboleth wird in der InCommon Trusted Access Platform-Architektur verwendet, um Verbund- und Campus-Single-Sign-On-Dienste für lokale und in der Cloud gehostete Anwendungen zu unterstützen.

Shibboleth gehört zu den weltweit am weitesten verbreiteten föderierten Identitätslösungen, die Benutzer mit Anwendungen sowohl innerhalb als auch zwischen Organisationen verbinden. Die Shibboleth-Komponenten sind Open Source und werden, obwohl sie ursprünglich von Internet2 entwickelt wurden, jetzt vom internationalen Shibboleth-Konsortium gepflegt.

Shibboleth außerdem:

• Ermöglicht Organisationen, einen vorhandenen Benutzerauthentifizierungsmechanismus für den Zugriff auf webbasierte Ressourcen zu verwenden, auch wenn die Ressource nicht von der Organisation betrieben wird.
  • Benutzer benötigen nur die Anmeldeinformationen ihrer Heimatorganisation, nicht eine pro Ressource.
  • Ressourcenanbieter müssen keine Anmeldeinformationen verwalten.
• Ermöglicht die Verwaltung der Benutzerinformationen, sodass sie einer Ressource zur Verfügung gestellt werden.
  • Benutzer müssen nur Informationen innerhalb ihrer Heimatorganisation aktualisieren.
  • Ressourcenanbieter müssen diese Daten nicht speichern und pflegen.
• Ermöglicht Benutzern oder ihrer Organisation, die Freigabe von Informationen zu kontrollieren. Bietet auch eine zentrale Überwachung und Berichterstattung über die Benutzerauthentifizierungsereignisse / Anwendungszugriff.

Die InCommon Trusted Access Platform stellt eine Paketversion der Shibboleth-Software bereit, die in die anderen Komponenten integriert ist. Erweiterungen, wie die Shibboleth IdP-Benutzeroberfläche für Administratoren, sind ebenfalls verfügbar.