{"id":5347,"date":"2019-04-08T13:00:46","date_gmt":"2019-04-08T11:00:46","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=5347"},"modified":"2025-02-24T11:28:50","modified_gmt":"2025-02-24T10:28:50","slug":"aus-dem-campus-office-webdienste-account-wird-der-rwth-single-sign-on-account","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/en\/2019\/04\/08\/aus-dem-campus-office-webdienste-account-wird-der-rwth-single-sign-on-account\/","title":{"rendered":"Aus dem \u201cCAMPUS-Office\/Webdienste\u201d Account wird der \u201cRWTH Single Sign-On\u201d Account"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_5347 social_share_privacy clearfix 1.6.4 locale-en_US sprite-en_US\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_5347')){$('.twoclick_social_bookmarks_post_5347').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/en\\\/2019\\\/04\\\/08\\\/aus-dem-campus-office-webdienste-account-wird-der-rwth-single-sign-on-account\\\/\",\"post_id\":5347,\"post_title_referrer_track\":\"Aus+dem+%E2%80%9CCAMPUS-Office%2FWebdienste%E2%80%9D+Account+wird+der+%E2%80%9CRWTH+Single+Sign-On%E2%80%9D+Account\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div>\r\n<p> \u2014ENGLISH VERSION BELOW \u2014 <\/p>\r\n\r\n\r\n\r\n<p>Aus dem \u201cCAMPUS-Office\/Webdienste\u201d Account wird\r\nder \u201cRWTH Single Sign-On\u201d Account<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"602\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-1-1024x602.jpg\" alt=\"\" class=\"wp-image-5349\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-1-1024x602.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-1-300x176.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-1-768x451.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-1.jpg 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">Was verbirgt sich eigentlich hinter dem \u201cCAMPUS-Office\/Webdienste\u201d Account?<\/h4>\r\n\r\n\r\n\r\n<!--more-->\r\n\r\n\r\n\r\n<p>Der Account ist sozusagen das gro\u00dfe Tor zur Dienste-Welt des\r\nIT Centers \u2013 mit ihm kann man sich bei CAMPUS-Office und s\u00e4mtlichen Diensten\/Web-Anwendungen,\r\ndie den RWTH Single Sign-On nutzen, anmelden. <\/p>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">Warum wird aus dem \u201cCAMPUS-Office\/Webdienste\u201d\r\nAccount der \u201cRWTH Single Sign-On\u201d Account?<\/h4>\r\n\r\n\r\n\r\n<p>Zun\u00e4chst sei gesagt, dass sich nur der Name des Accounts\r\n\u00e4ndert. Technisch gibt es keinerlei \u00c4nderung \u2013 auch nicht in den\r\nBerechtigungen, die dieser Account mit sich bringt.<\/p>\r\n\r\n\r\n\r\n<p>Wir m\u00f6chten einfach f\u00fcr mehr Transparenz und intuitivere\r\nHandhabung sorgen. Im Namen soll drinstehen, was im Account auch drinsteckt \u2013\r\nund das sind im diesen Fall haupts\u00e4chlich die Zugangsdaten f\u00fcr den RWTH Single\r\nSign-On.<\/p>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">\u201eRWTH Single Sign-On\u201c \u2013 was ist das eigentlich?<\/h4>\r\n\r\n\r\n\r\n<p>Den englischen Begriff \u201esingle sign-on\u201c kann man mit\r\n\u201eEinmalanmeldung\u201c \u00fcbersetzen. Der RWTH Single Sign-On bietet Zugang zu einer Vielzahl\r\nvon Diensten des IT Centers und anderer Hochschulen der DFN AAI F\u00f6deration.<\/p>\r\n\r\n\r\n\r\n<p>Der Inhalt verschiedener Dienste ist oftmals dynamisch und\r\nder Zugriff darauf nur f\u00fcr bestimmte Nutzergruppen gedacht. Daher muss beim\r\nZugriff auf diese Dienste sichergestellt werden, dass der\/die Nutzende auch\r\nwirklich dazu autorisiert ist, den Dienst zu nutzen.<\/p>\r\n\r\n\r\n\r\n<p>Damit nicht f\u00fcr jeden Dienst ein eigenes Benutzerkonto mit eigenem Kennwort zur Verf\u00fcgung gestellt werden muss, \u00fcbernimmt der RWTH Single Sign-On die Aufgabe eines \u201emagischen\u201c Universalschl\u00fcssels. <\/p>\r\n\r\n\r\n\r\n<p>Dieser \u00fcberpr\u00fcft beim \u201eAufschlie\u00dfen\u201c nicht nur, ob das Kennwort korrekt ist (Authentifizierung), sondern auch ob die Berechtigung zur Nutzung des Dienstes aktuell besteht (Autorisierung). Dazu hat der zentrale Login-Server Zugriff auf ausgew\u00e4hlte Daten des RWTH Identity Managements. Somit kann einer Anwendung beispielsweise mitgeteilt werden, dass es sich bei der angemeldeten Person um einen Studierenden handelt.<\/p>\r\n\r\n\r\n\r\n<p>Der RWTH\r\nSingle Sign-On nutzt Shibboleth &#8211; ein auf allgemeinen Standards (Security\r\nAssertion Markup Language &#8211; SAML) basierendes open source Single Sign-On System.<\/p>\r\n\r\n\r\n\r\n<p>Konkret wird der RWTH Single Sign-On unter anderem von\r\nfolgenden Diensten genutzt:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\"><li>GigaMove &#8211; Dienst zum Austausch gro\u00dfer Dateien<\/li><li>IdM Selfservice <\/li><li>RWTH Publications <\/li><li>RWTHonline<\/li><li>Sprachenzentrum &#8211; Kursanmeldung<\/li><li>Verschiedene Dienste in der DFN AAI F\u00f6deration<\/li><li>Verschiedene Online Bibliotheken, z.B. SpringerLink<\/li><li><\/li><\/ul>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">Sicherheitshinweise<\/h4>\r\n\r\n\r\n\r\n<p>An dieser Stelle m\u00f6chten wir darauf hinweisen, wie jede\/r\r\nNutzende selbst zur sicheren Nutzung des RWTH Single Sign-On beitragen kann.<\/p>\r\n\r\n\r\n\r\n<ol class=\"wp-block-list\"><li>Halten Sie Ihre RWTH Single Sign-On Zugangsdaten\r\ngeheim und geben Sie sie <strong>nicht<\/strong>\r\nweiter! <\/li><li>Verwenden Sie ein sicheres Kennwort* f\u00fcr Ihren\r\nRWTH Single Sign-On Account<\/li><li>Schlie\u00dfen Sie nach Verwendung des RWTH Single\r\nSign-On alle Browserfenster \u2013 vor allem, wenn Sie einen fremden Computer\r\ngenutzt haben. Nur durch schlie\u00dfen des Browsers werden sie zuverl\u00e4ssig\r\nausgeloggt.<\/li><\/ol>\r\n\r\n\r\n\r\n<p>*Ein sicheres Kennwort\u2026<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\"><li>\u2026 ist m\u00f6glichst lang &#8211; mind. 8 Zeichen.<\/li><li>\u2026 wird exklusiv genutzt &#8211; ein Account\/Dienst =\r\nein Kennwort.<\/li><li>\u2026 wird regelm\u00e4\u00dfig ge\u00e4ndert.<\/li><li>\u2026 ist komplex &#8211; enth\u00e4lt also keine Namen, keine\r\nW\u00f6rter, keine Geburtsdaten, keine Folgen der Tastatur wie z. B. \u201eQWERTZUIOP\u201c.<\/li><li>\u2026 ist einfach zu merken.<\/li><\/ul>\r\n\r\n\r\n\r\n<p>F\u00fcr ein sicheres, leicht zu merkendes Kennwort, k\u00f6nnen Sie die ersten Zeichen jedes Wortes, Satzzeichens und jeder Zahl eines selbstgew\u00e4hlten Satzes verwenden und diese bspw. noch durch \u201eLeetspeak\u201c-Schreibweisen ersetzen. So w\u00fcrde aus dem Satz \u201eF\u00fcr die Benutzung des RWTH Single Sign-Ons verwende ich ein sicheres Kennwort mit mindestens 8 Zeichen\u201c das Kennwort \u201eFdBdRSS0vi1?Pmm8Z\u201c (bitte nutzen Sie NICHT dieses Beispiel als ihr Kennwort, sondern w\u00e4hlen sie einen neuen Satz!).<\/p>\r\n\r\n\r\n\r\n<p>Verantwortlich f\u00fcr den Inhalt dieses Beitrags ist Sophia Teeuwen.<\/p>\r\n\r\n\r\n\r\n<p> \u2014ENGLISH VERSION  \u2014  <br><br><\/p>\r\n\r\n\r\n\r\n<p>The &#8220;CAMPUS-Office\/Webdienste&#8221;\r\naccount is becoming the &#8220;RWTH Single Sign-On&#8221; account<\/p>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">What is the &#8220;CAMPUS-Office\/Webdienste&#8221;\r\naccount?<\/h4>\r\n\r\n\r\n\r\n<p>This\r\naccount is the central gateway to all of the IT Center&#8217;s services &#8211; you can use\r\nit to log on to CAMPUS-Office and to any services\/web applications that use the\r\nRWTH Single Sign-On. <\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"602\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-1024x602.jpg\" alt=\"\" class=\"wp-image-5348\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-1024x602.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-300x176.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung-768x451.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/04\/Sprung.jpg 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">Why is &#8220;CAMPUS-Office\/Webdienste&#8221;\r\nchanging to become the &#8220;RWTH Single Sign-On&#8221; account?<\/h4>\r\n\r\n\r\n\r\n<p>It\u2019s only\r\nthe name of the account that is changing. There is no technical change \u2013 and no\r\nchange to the level of access that this account gives you.<\/p>\r\n\r\n\r\n\r\n<p>We\u2019re\r\nmaking this change because we want to make things more transparent and easier\r\nto use. The name should reflect what the account actually contains &#8211; and in\r\nthis case, that\u2019s mainly the credentials for the RWTH Single Sign-On.<\/p>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">What is the &#8220;RWTH\r\nSingle Sign-On&#8221;?<\/h4>\r\n\r\n\r\n\r\n<p>The RWTH\r\nSingle Sign-On gives you access to a variety of services provided by the IT\r\nCenter and by other universities in the DFN AAI Federation.<\/p>\r\n\r\n\r\n\r\n<p>Different\r\nservices provide dynamic content, which is only supposed to be accessed by certain\r\nuser groups. That\u2019s why it\u2019s important to ensure that any user who tries to\r\naccess these services is authorized to do so. <\/p>\r\n\r\n\r\n\r\n<p>The RWTH\r\nSingle Sign-On is a \u201cmagical\u201d universal key that means you don\u2019t have to have a\r\nseparate user account and password for each different service. When it\r\n&#8220;unlocks&#8221; a service, this key not only checks whether your password\r\nis correct (authentication), but also whether you have authorization to use a\r\nparticular service. The central login server has access to selected RWTH\r\nIdentity Management data. This means it can confirm to an application whether,\r\nfor example, a user is currently registered is a student.<\/p>\r\n\r\n\r\n\r\n<p>The RWTH Single\r\nSign-On uses Shibboleth &#8211; an open source Single Sign-On System based on general\r\nstandards (Security Assertion Markup Language &#8211; SAML).<\/p>\r\n\r\n\r\n\r\n<p>Lots of\r\nservices, including the following, use RWTH Single Sign-On:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\"><li>GigaMove\r\n&#8211; service for exchanging large files<\/li><li>IdM\r\nSelfservice <\/li><li>Language\r\nCentre Course Registration<\/li><li>RWTH\r\nPublications<\/li><li>RWTHonline<\/li><li>Various\r\nonline libraries, e.g. SpringerLink<\/li><li>Various\r\nservices in the DFN AAI Federation<\/li><\/ul>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading\">Security Instructions<\/h4>\r\n\r\n\r\n\r\n<p>Here\u2019s how\r\nyou can maintain the security of your RWTH Single Sign-On:<\/p>\r\n\r\n\r\n\r\n<ol class=\"wp-block-list\"><li>Keep your RWTH Single Sign-On access\r\ndata secret and do <strong>not<\/strong> pass it on to\r\nothers! <\/li><li>Use a secure password* for your RWTH\r\nSingle Sign-On Account<\/li><li>After using the RWTH Single Sign-On,\r\nclose all browser windows &#8211; especially if you are not using your personal computer.\r\nIt\u2019s only by closing the browser that you can make sure you\u2019ve been logged out\r\nsecurely.<\/li><\/ol>\r\n\r\n\r\n\r\n<p>*A secure\r\npassword&#8230;<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\"><li>&#8230;\r\nis as long as possible &#8211; at least 8 characters.<\/li><li>&#8230;\r\nis used exclusively &#8211; one account\/service = one password.<\/li><li>&#8230;\r\nis changed regularly.<\/li><li>&#8230;\r\nis complex &#8211; contains no names, no words, no birth dates, no keyboard sequences\r\nsuch as &#8220;QWERTYUIOP&#8221;.<\/li><li>&#8230;\r\nis easy to remember.<\/li><\/ul>\r\n\r\n\r\n\r\n<p>For a secure password that is easy to remember, you can choose a sentence and then replace the first characters of each word\/punctuation mark\/number with &#8220;Leetspeak&#8221; spellings. For example, the sentence &#8220;I use a secure password with 8 characters for the RWTH Single Sign-On\u201d would turn into the password \u201cIua?Pw8CftRSS0\u201d (Please do NOT use this example as your password, but choose a new sentence!).<\/p>\r\n\r\n\r\n\r\n<p>Responsible for the content of this article is Sophia Teeuwen. <\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Deutsch.<\/p>\n","protected":false},"author":1328,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[315,310],"tags":[],"class_list":["post-5347","post","type-post","status-publish","format-standard","hentry","category-services-support","category-studium-lehre"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts\/5347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/users\/1328"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/comments?post=5347"}],"version-history":[{"count":10,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts\/5347\/revisions"}],"predecessor-version":[{"id":21595,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts\/5347\/revisions\/21595"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/media?parent=5347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/categories?post=5347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/tags?post=5347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}