{"id":10505,"date":"2021-12-06T12:13:51","date_gmt":"2021-12-06T11:13:51","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=10505"},"modified":"2023-05-12T09:21:13","modified_gmt":"2023-05-12T07:21:13","slug":"single-sign-on-was-ist-das","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2021\/12\/06\/single-sign-on-was-ist-das\/","title":{"rendered":"Single Sign-On: was ist das eigentlich?"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_10505 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_10505')){$('.twoclick_social_bookmarks_post_10505').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2021\\\/12\\\/06\\\/single-sign-on-was-ist-das\\\/\",\"post_id\":10505,\"post_title_referrer_track\":\"Single+Sign-On%3A+was+ist+das+eigentlich%3F\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_10506\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/sso.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10506\" class=\"wp-image-10506 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/sso-300x168.jpg\" alt=\"Single Sign-On Authentifizierung\" width=\"300\" height=\"168\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/sso-300x168.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/sso-1024x574.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/sso-768x431.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/sso.jpg 1047w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-10506\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/images\/id-3938430\/\">Pixabay<\/a><\/p><\/div><\/p>\n<p>Unser Alltag wird vom Internet begleitet. Wir kommunizieren mit unseren Mitmenschen im Netz, teilen Erinnerungen auf sozialen Medien, wir kaufen online ein, suchen in Foren nach Antworten auf verschiedenste Fragen und vieles mehr. All diese Dienste verlangen meist eine Anmeldung \u00fcber Benutzername und Passwort. Bei intensiver Nutzung verschiedener Online-Dienste verliert man dabei gerne mal den \u00dcberblick. Dabei kommt es nicht selten zum regelrechten Passwort-Chaos. Der Single Sign-On (SSO) soll genau dieses Chaos beseitigen bzw. verhindern.<!--more--><\/p>\n<h4>Die Vorteile von SSO<\/h4>\n<p>Der Single Sign-On ist ein Authentifizierungsverfahren, bei dem Nutzende \u00fcber einen einzigen Authentifizierungsprozess Zugriff auf verschiedene Websites oder Dienste erhalten. Durch SSO wird die separate Anmeldung f\u00fcr die unterschiedlichen Dienste hinf\u00e4llig und Nutzende m\u00fcssen nur ein einziges Mal ihre Zugangsdaten eingeben. SSO bietet zahlreichen Vorteile, sowohl hinsichtlich der Compliance als auch der Sicherheit. Die Einmalanmeldung stellt einerseits eine erhebliche Zeitersparnis dar. Nutzende m\u00fcssen dank SSO nicht mehr f\u00fcr jeden einzelnen Dienst Konten einrichten und sich Nutzernamen und Passw\u00f6rter ausdenken. Andererseits verringert es ebenfalls die Angriffsm\u00f6glichkeiten. Nutzende m\u00fcssen sich nur noch mit einem Anmeldedatensatz anmelden und diese m\u00fcssen sie nur noch an einer Stelle angeben. Cyberattacken wie Phishing werden dadurch deutlich erschwert. Bei der Einmalanmeldung m\u00fcssen Nutzende nur noch diese eine Stelle (z.B. eine bestimmte Website, ihre URL, Zertifikate, etc.) auf ihre Vertrauensw\u00fcrdigkeit pr\u00fcfen. Auch die Bereitschaft ein komplexeres und somit sicheres Passwort zu nutzen, wird dadurch deutlich erh\u00f6ht, da sich Nutzende nur noch ein einziges Passwort f\u00fcr verschiedene Dienste merken m\u00fcssen.<\/p>\n<h4>SSO an der RWTH Aachen<\/h4>\n<p>Auch an der RWTH Aachen werden immer mehr Inhalte \u00fcber Web-Anwendungen bereitgestellt. Da diese Inhalte besonders dynamisch sind und oftmals nur f\u00fcr bestimmte Benutzergruppen angedacht sind, ist eine zentrale Zugangskontrolle unausweichlich. Bei dem von der RWTH genutzten Authentifizierungsdienst handelt es sich um <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/rhb2fhkpjhb7\/article\/2cf300c672914715a0670959f4c5d286\/\">Shibboleth<\/a>. Der zentrale Shibboleth Dienst der RWTH wird vom IT Center betrieben und erm\u00f6glicht den Angeh\u00f6rigen der Universit\u00e4t, sich mit einer einzigen Identit\u00e4t bei verschiedenen Systemen und Anwendungen anzumelden. Darunter z\u00e4hlen nicht nur Systeme und Anwendungen der RWTH, sondern auch zahlreiche Dienste anderer Hochschulen, die ebenso wie die RWTH Mitglieder <a href=\"https:\/\/www.aai.dfn.de\/dokumentation\/\">Deutschen Forschungsnetzes (DFN AAI)<\/a> sind.<\/p>\n<h4>Wie funktioniert das?<\/h4>\n<p>Als Authentifizierungsdienst erh\u00e4lt Shibboleth ausgew\u00e4hlte Informationen aus der zentralen Benutzerverwaltung. Aus dem <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/rhb2fhkpjhb7\/\">Identity Management (IdM)<\/a> der RWTH werden beispielsweise Kerndaten, Rollen und Berechtigungen der Nutzenden \u00fcbermittelt. Sollte zum Beispiel ein Studierender als Mitarbeitender eingestellt werden, so erh\u00e4lt er in diesem Fall eine neue Rolle im IdM. Mit dieser neuen Rolle \u00e4ndern sich ebenfalls die Nutzerberechtigungen. Diese Informationen werden automatisch an Shibboleth weitergeleitet und der Nutzende kann die Dienste nutzen, auf die er berechtigten Zugriff hat. Dabei muss er keinerlei neue Konten, Benutzernamen und Passw\u00f6rter anlegen.<\/p>\n<p>Ein Single Sign-On bietet also, wenn richtig angewendet, besonders f\u00fcr Institutionen und Unternehmen gro\u00dfe Vorteile und M\u00f6glichkeiten. F\u00fcr Nutzende stellen sie nicht nur eine erhebliche Zeitersparnis dar, sondern bieten die M\u00f6glichkeit der Nutzung eines einzelnen Zugangsdatensatzes. Schlupfl\u00f6cher werden dadurch vermindert und die Sicherheit innerhalb der Nutzendengemeinschaft wird erh\u00f6ht. Aus der Perspektive der Dienstbetreiber vereinfacht SSO ebenfalls viele Verwaltungsaufgaben, da diese Prozesse nicht mehr f\u00fcr jeden individuellen Nutzenden, sondern auf der Gruppenebene angegangen werden k\u00f6nnen. Besonders f\u00fcr neue Studierende und Mitarbeitende soll diese L\u00f6sung eine gro\u00dfe Erleichterung darstellen. Bei der RWTH ist der Single Sign-On jedenfalls nicht mehr wegzudenken.<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x2C5E1B0A3DA32A45AB293A42E93EEC07&amp;allou=1\">St\u00e9phanie Bauens<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Unser Alltag wird vom Internet begleitet. Wir kommunizieren mit unseren Mitmenschen im Netz, teilen Erinnerungen auf sozialen Medien, wir kaufen online ein, suchen in Foren nach Antworten auf verschiedenste Fragen [&hellip;]<\/p>\n","protected":false},"author":3531,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[315,310],"tags":[205,61,68,117,204],"class_list":["post-10505","post","type-post","status-publish","format-standard","hentry","category-services-support","category-studium-lehre","tag-benutzername","tag-it-sicherheit","tag-passwort","tag-rwth-single-sign-on","tag-shibboleth"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/3531"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=10505"}],"version-history":[{"count":5,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10505\/revisions"}],"predecessor-version":[{"id":15424,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10505\/revisions\/15424"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=10505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=10505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=10505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}