Categories
Pages
-

IT Center Blog

Aus dem “CAMPUS-Office/Webdienste” Account wird der “RWTH Single Sign-On” Account

April 8th, 2019 | by

—ENGLISH VERSION BELOW —

Aus dem “CAMPUS-Office/Webdienste” Account wird der “RWTH Single Sign-On” Account

Was verbirgt sich eigentlich hinter dem “CAMPUS-Office/Webdienste” Account?

Der Account ist sozusagen das große Tor zur Dienste-Welt des IT Centers – mit ihm kann man sich bei CAMPUS-Office und sämtlichen Diensten/Web-Anwendungen, die den RWTH Single Sign-On nutzen, anmelden.

Warum wird aus dem “CAMPUS-Office/Webdienste” Account der “RWTH Single Sign-On” Account?

Zunächst sei gesagt, dass sich nur der Name des Accounts ändert. Technisch gibt es keinerlei Änderung – auch nicht in den Berechtigungen, die dieser Account mit sich bringt.

Wir möchten einfach für mehr Transparenz und intuitivere Handhabung sorgen. Im Namen soll drinstehen, was im Account auch drinsteckt – und das sind im diesen Fall hauptsächlich die Zugangsdaten für den RWTH Single Sign-On.

„RWTH Single Sign-On“ – was ist das eigentlich?

Den englischen Begriff „single sign-on“ kann man mit „Einmalanmeldung“ übersetzen. Der RWTH Single Sign-On bietet Zugang zu einer Vielzahl von Diensten des IT Centers und anderer Hochschulen der DFN AAI Föderation.

Der Inhalt verschiedener Dienste ist oftmals dynamisch und der Zugriff darauf nur für bestimmte Nutzergruppen gedacht. Daher muss beim Zugriff auf diese Dienste sichergestellt werden, dass der/die Nutzende auch wirklich dazu autorisiert ist, den Dienst zu nutzen.

Damit nicht für jeden Dienst ein eigenes Benutzerkonto mit eigenem Kennwort zur Verfügung gestellt werden muss, übernimmt der RWTH Single Sign-On die Aufgabe eines „magischen“ Universalschlüssels.

Dieser überprüft beim „Aufschließen“ nicht nur, ob das Kennwort korrekt ist (Authentifizierung), sondern auch ob die Berechtigung zur Nutzung des Dienstes aktuell besteht (Autorisierung). Dazu hat der zentrale Login-Server Zugriff auf ausgewählte Daten des RWTH Identity Managements. Somit kann einer Anwendung beispielsweise mitgeteilt werden, dass es sich bei der angemeldeten Person um einen Studierenden handelt.

Der RWTH Single Sign-On nutzt Shibboleth – ein auf allgemeinen Standards (Security Assertion Markup Language – SAML) basierendes open source Single Sign-On System.

Konkret wird der RWTH Single Sign-On unter anderem von folgenden Diensten genutzt:

  • GigaMove – Dienst zum Austausch großer Dateien
  • IdM Selfservice
  • RWTH Publications
  • RWTHonline
  • Sprachenzentrum – Kursanmeldung
  • Verschiedene Dienste in der DFN AAI Föderation
  • Verschiedene Online Bibliotheken, z.B. SpringerLink

Sicherheitshinweise

An dieser Stelle möchten wir darauf hinweisen, wie jede/r Nutzende selbst zur sicheren Nutzung des RWTH Single Sign-On beitragen kann.

  1. Halten Sie Ihre RWTH Single Sign-On Zugangsdaten geheim und geben Sie sie nicht weiter!
  2. Verwenden Sie ein sicheres Kennwort* für Ihren RWTH Single Sign-On Account
  3. Schließen Sie nach Verwendung des RWTH Single Sign-On alle Browserfenster – vor allem, wenn Sie einen fremden Computer genutzt haben. Nur durch schließen des Browsers werden sie zuverlässig ausgeloggt.

*Ein sicheres Kennwort…

  • … ist möglichst lang – mind. 8 Zeichen.
  • … wird exklusiv genutzt – ein Account/Dienst = ein Kennwort.
  • … wird regelmäßig geändert.
  • … ist komplex – enthält also keine Namen, keine Wörter, keine Geburtsdaten, keine Folgen der Tastatur wie z. B. „QWERTZUIOP“.
  • … ist einfach zu merken.

Für ein sicheres, leicht zu merkendes Kennwort, können Sie die ersten Zeichen jedes Wortes, Satzzeichens und jeder Zahl eines selbstgewählten Satzes verwenden und diese bspw. noch durch „Leetspeak“-Schreibweisen ersetzen. So würde aus dem Satz „Für die Benutzung des RWTH Single Sign-Ons verwende ich ein sicheres Kennwort mit mindestens 8 Zeichen“ das Kennwort „FdBdRSS0vi1?Pmm8Z“ (bitte nutzen Sie NICHT dieses Beispiel als ihr Kennwort, sondern wählen sie einen neuen Satz!).

Verantwortlich für den Inhalt dieses Beitrags ist Sophia Teeuwen.

—ENGLISH VERSION —

The “CAMPUS-Office/Webdienste” account is becoming the “RWTH Single Sign-On” account

What is the “CAMPUS-Office/Webdienste” account?

This account is the central gateway to all of the IT Center’s services – you can use it to log on to CAMPUS-Office and to any services/web applications that use the RWTH Single Sign-On.

Why is “CAMPUS-Office/Webdienste” changing to become the “RWTH Single Sign-On” account?

It’s only the name of the account that is changing. There is no technical change – and no change to the level of access that this account gives you.

We’re making this change because we want to make things more transparent and easier to use. The name should reflect what the account actually contains – and in this case, that’s mainly the credentials for the RWTH Single Sign-On.

What is the “RWTH Single Sign-On”?

The RWTH Single Sign-On gives you access to a variety of services provided by the IT Center and by other universities in the DFN AAI Federation.

Different services provide dynamic content, which is only supposed to be accessed by certain user groups. That’s why it’s important to ensure that any user who tries to access these services is authorized to do so.

The RWTH Single Sign-On is a “magical” universal key that means you don’t have to have a separate user account and password for each different service. When it “unlocks” a service, this key not only checks whether your password is correct (authentication), but also whether you have authorization to use a particular service. The central login server has access to selected RWTH Identity Management data. This means it can confirm to an application whether, for example, a user is currently registered is a student.

The RWTH Single Sign-On uses Shibboleth – an open source Single Sign-On System based on general standards (Security Assertion Markup Language – SAML).

Lots of services, including the following, use RWTH Single Sign-On:

  • GigaMove – service for exchanging large files
  • IdM Selfservice
  • Language Centre Course Registration
  • RWTH Publications
  • RWTHonline
  • Various online libraries, e.g. SpringerLink
  • Various services in the DFN AAI Federation

Security Instructions

Here’s how you can maintain the security of your RWTH Single Sign-On:

  1. Keep your RWTH Single Sign-On access data secret and do not pass it on to others!
  2. Use a secure password* for your RWTH Single Sign-On Account
  3. After using the RWTH Single Sign-On, close all browser windows – especially if you are not using your personal computer. It’s only by closing the browser that you can make sure you’ve been logged out securely.

*A secure password…

  • … is as long as possible – at least 8 characters.
  • … is used exclusively – one account/service = one password.
  • … is changed regularly.
  • … is complex – contains no names, no words, no birth dates, no keyboard sequences such as “QWERTYUIOP”.
  • … is easy to remember.

For a secure password that is easy to remember, you can choose a sentence and then replace the first characters of each word/punctuation mark/number with “Leetspeak” spellings. For example, the sentence “I use a secure password with 8 characters for the RWTH Single Sign-On” would turn into the password “Iua?Pw8CftRSS0” (Please do NOT use this example as your password, but choose a new sentence!).

Responsible for the content of this article is Sophia Teeuwen.

Comments are closed.