{"id":7783,"date":"2020-09-14T14:06:29","date_gmt":"2020-09-14T12:06:29","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=7783"},"modified":"2023-06-01T08:43:37","modified_gmt":"2023-06-01T06:43:37","slug":"mehr-services-mit-shibboleth","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2020\/09\/14\/mehr-services-mit-shibboleth\/","title":{"rendered":"Jetzt noch mehr Services mit Shibboleth"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_7783 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_7783')){$('.twoclick_social_bookmarks_post_7783').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2020\\\/09\\\/14\\\/mehr-services-mit-shibboleth\\\/\",\"post_id\":7783,\"post_title_referrer_track\":\"Jetzt+noch+mehr+Services+mit+Shibboleth\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_15846\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/09\/imgix-YRicljDVF38-unsplash.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15846\" class=\"wp-image-15846 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/09\/imgix-YRicljDVF38-unsplash-300x225.jpg\" alt=\"Mann auf Sofamit Laptop auf dem Scho\u00df.\" width=\"300\" height=\"225\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/09\/imgix-YRicljDVF38-unsplash-300x225.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/09\/imgix-YRicljDVF38-unsplash-1024x768.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/09\/imgix-YRicljDVF38-unsplash-768x576.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/09\/imgix-YRicljDVF38-unsplash-1536x1152.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/09\/imgix-YRicljDVF38-unsplash.jpg 1920w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-15846\" class=\"wp-caption-text\">1000-mal geklickt, 1000-mal Login ben\u00f6tigt? Nicht mit dem RWTH Single Sign-On. <br \/>Quelle: <a href=\" https:\/\/unsplash.com\/de\/fotos\/YRicljDVF38\">Unsplash<\/a><\/p><\/div><\/p>\n<p>Ihr habt keine Lust, euch bei jedem webbasierten Service neu einzuloggen? Kein Problem. Daf\u00fcr gibt es <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/rhb2fhkpjhb7\/article\/2cf300c672914715a0670959f4c5d286\">RWTH Single Sign-On<\/a>. Dieser Dienst basiert auf Shibboleth \u2013 einem Verfahren zur verteilten Authentifizierung und Autorisierung f\u00fcr Webanwendungen. Hierdurch ist es m\u00f6glich, mit einer einzigen Anmeldung verschiedene Anwendungen zu nutzen &#8211; sowohl innerhalb der eigenen Universit\u00e4t als auch an anderen Hochschulen und Einrichtungen, die dem selben Verbund (zum Beispiel <a href=\"https:\/\/www.aai.dfn.de\/\">DFN-AAI<\/a>) angeh\u00f6ren.<\/p>\n<p><!--more--><\/p>\n<p>Sehr viele Inhalte innerhalb der <a href=\"https:\/\/www.rwth-aachen.de\/\">RWTH Aachen<\/a> werden \u00fcber das Internet, beziehungsweise \u00fcber Web-Anwendungen, bereitgestellt. Dabei ist der Inhalt meist dynamisch und nur f\u00fcr definierte Benutzergruppen gedacht &#8211; seien es Foren f\u00fcr bestimmte Studieng\u00e4nge, Online-Publikationen oder Dokumentationssysteme.<\/p>\n<p>F\u00fcr die Zugriffskontrolle ist es also notwendig, eine Authenti\ufb01zierung und Autorisierung der Nutzenden sicherzustellen. Dies \u00fcbernimmt der Authenti\ufb01zierungsdienst RWTH Single Sign-On, den das Identity Management (IdM) des IT Centers bereits seit 2005 f\u00fcr die RWTH betreibt und der sich immer noch wachsender Beliebtheit erfreut.<\/p>\n<p>Seit 2005 ist viel passiert, stetig wurde Shibboleth aktualisiert, die Infrastruktur ausgebaut. Eine der aktuellen Herausforderungen an die Zukunftsf\u00e4higkeit von RWTH Single Sign-On kommt nicht aus den Anforderungen an den Service an sich, sondern betrifft das gesamte Internet.<\/p>\n<p>Der Gro\u00dfteil des Datenverkehrs im Internet l\u00e4uft \u00fcber das Internet Protocol in der Version 4 (kurz: IPv4). Dabei haben die IP-Adressen eine L\u00e4nge von 32 Bit. Daher k\u00f6nnen maximal 4,3 Milliarden Adressen weltweit gebildet werden \u2013 die meisten werden eindeutig zugeordnet. Leider bringt dies mit sich, dass es eine theoretische H\u00f6chstzahl von Ger\u00e4ten gibt, die man \u00fcber eindeutige Adressen per IPv4 erreichen kann. Aktuell ist der weltweite<\/p>\n<p>IPv4-Adressraum voll belegt \u2013 Netzbetreiber k\u00f6nnen davon keine neuen Teilst\u00fccke mehr erhalten. Sie mussten mit den vorhandenen Adressen auskommen.<\/p>\n<p>Nach einer langen Entwicklungsphase wurde die sechste Version des Internet Protocol ver\u00f6ffentlich: IPv6 ist der langersehnte Nachfolger von IPv4 und seit Juli 2017 zum offiziellen Protokollstandard f\u00fcr das Internet erhoben worden. Langfristig soll er seinen Vorg\u00e4nger im \u00f6ffentlichen Netz abl\u00f6sen. Im Gegensatz zu IPv4 sind bei IPv6 die Adressen nun 128 Bits lang. Damit wurde der theoretische Adressraum von 4,3 Milliarden auf nun circa 340 Sextillionen (2<sup>128<\/sup>) unterschiedliche IP-Adressen erweitert \u2013 eine Zahl mit 37 Nullen.<\/p>\n<p>W\u00e4hrend IPv4 und IPv6 dieselbe Funktion als Vermittlungsschicht erf\u00fcllen, sind sie nicht direkt interoperabel: sollen zwei Ger\u00e4te direkt miteinander kommunizieren, so kann das nur dann funktionieren, wenn es eine gemeinsame Protokollversion gibt. Daher ist es wichtig auch das Herzst\u00fcck unserer Authentifizierung IPv6 f\u00e4hig zu machen.<\/p>\n<p>Um auch in Zukunft die volle Konnektivit\u00e4t im Betrieb gew\u00e4hrleisten zu k\u00f6nnen, wird unser Shibboleth-basierter RWTH Single Sign-On Service daher ab Oktober 2020 im Dualstack-Betrieb laufen. Eine komplette Umstellung von IPv4 auf IPv6 ist in den n\u00e4chsten zehn Jahren sehr unwahrscheinlich. Daher wird das System der RWTH k\u00fcnftig sowohl IPv4 als auch IPv6 Services provisionieren k\u00f6nnen. Auf diese Weise ist sichergestellt, dass wir auch in Zukunft kompatibel f\u00fcr jedwede Services bleiben \u2013 sowohl im IPv4- als auch im IPv6-Adressbereich.<\/p>\n<p>Verantwortlich f\u00fcr diesen Beitrag sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x0EC9C01F8EFF104B810E20F8F5820CD8&amp;allou=1\">Linda J\u00f6rres<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x8E24251FDF27C24EA18FF2B7612DC062\/allou\/1\/\">Tanja Wittpoth-Richter<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ihr habt keine Lust, euch bei jedem webbasierten Service neu einzuloggen? Kein Problem. Daf\u00fcr gibt es RWTH Single Sign-On. Dieser Dienst basiert auf Shibboleth \u2013 einem Verfahren zur verteilten Authentifizierung [&hellip;]<\/p>\n","protected":false},"author":2051,"featured_media":7784,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[315],"tags":[213,117,477,204],"class_list":["post-7783","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-services-support","tag-authentifizierung","tag-rwth-single-sign-on","tag-service","tag-shibboleth"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/2051"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=7783"}],"version-history":[{"count":3,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7783\/revisions"}],"predecessor-version":[{"id":15847,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7783\/revisions\/15847"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/7784"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=7783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=7783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=7783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}