{"id":8944,"date":"2021-05-17T13:00:26","date_gmt":"2021-05-17T11:00:26","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=8944"},"modified":"2024-07-25T09:11:24","modified_gmt":"2024-07-25T07:11:24","slug":"logout-rwth-single-sign-on","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2021\/05\/17\/logout-rwth-single-sign-on\/","title":{"rendered":"Safety First \u2013 Sicheres Abmelden mit dem RWTH Single Sign-On"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_8944 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_8944')){$('.twoclick_social_bookmarks_post_8944').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2021\\\/05\\\/17\\\/logout-rwth-single-sign-on\\\/\",\"post_id\":8944,\"post_title_referrer_track\":\"Safety+First+%E2%80%93+Sicheres+Abmelden+mit+dem+RWTH+Single+Sign-On\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_8945\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-1_RWTH-Single-Sign-On_Anmeldemaske-DE_.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8945\" class=\"wp-image-8945 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-1_RWTH-Single-Sign-On_Anmeldemaske-DE_-300x239.png\" alt=\"Die Anmeldemaske des RWTH Single Sign-On\" width=\"300\" height=\"239\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-1_RWTH-Single-Sign-On_Anmeldemaske-DE_-300x239.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-1_RWTH-Single-Sign-On_Anmeldemaske-DE_-1024x815.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-1_RWTH-Single-Sign-On_Anmeldemaske-DE_-768x611.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-1_RWTH-Single-Sign-On_Anmeldemaske-DE_.png 1071w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-8945\" class=\"wp-caption-text\">Quelle: Eigene Darstellung<\/p><\/div><\/p>\n<p>Jeder, der an der <a href=\"https:\/\/www.rwth-aachen.de\/\">RWTH<\/a> studiert oder arbeitet, kennt ihn: den <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/rhb2fhkpjhb7\/article\/2cf300c672914715a0670959f4c5d286\">RWTH Single Sign-On<\/a>.<\/p>\n<p>Dabei handelt es sich nicht etwa um ein Partnervermittlungsverfahren, sondern um eine Anwendung mit der man sich bei fast allen Services der RWTH einloggen kann.<\/p>\n<p>Besonders charmant ist, dass man sich nicht unendlich viele Zugangsdaten merken muss, sondern nur einen Benutzernamen und das dazugeh\u00f6rig Passwort.<\/p>\n<p>Zudem erkennt der RWTH Single Sign-On, wenn man bereits in einem Service, beispielsweise schon in <a href=\"https:\/\/online.rwth-aachen.de\/RWTHonline\/ee\/ui\/ca2\/app\/desktop\/#\/login\">RWTHonline<\/a>, eingeloggt ist. Wenn man sich dann in <a href=\"https:\/\/moodle.rwth-aachen.de\/\">RWTHmoodle<\/a> einloggt, winkt der RWTH Single Sign-On durch die dahinterliegende Anwendung \u201eShibboleth\u201c den Nutzenden direkt durch.<\/p>\n<h2><\/h2>\n<p><!--more--><\/p>\n<h2><strong>Cookies, Cookies, Cookies<\/strong><\/h2>\n<p>Aber hier liegt auch das potenzielle Sicherheitsrisiko: Shibboleth speichert verschl\u00fcsselt anwendungsrelevante Informationen dar\u00fcber, wer der Nutzer ist und welche Berechtigungen dieser besitzt. Diese Informationen werden in Cookies hinterlegt.<\/p>\n<p>Jeder, der Zugriff auf euren Webbrowser hat, kann alle \u00fcber Shibboleth gesch\u00fctzten Anwendungen nutzen, solange die Session-Informationen von Shibboleth im Browser gespeichert sind.<\/p>\n<p>Damit sich niemand ungehindert in eurem Browser mit euren Daten in der RWTH-Systemen herumtreiben kann, sind folgende Punkte zu beachten:<\/p>\n<ul>\n<li>Wenn ihr den Browser nach getaner Arbeit schlie\u00dft, l\u00f6scht vorher noch die Cookies, mindestens jene von sso.rwth-aachen.de und idm.rwth-aachen.de.<\/li>\n<li>Verwendet den abgesicherten Modus \u2013 auch privater oder Inkognito-Modus genannt\u00ad \u00ad\u00ad\u2013 eures Browsers! Dadurch werden beim Schlie\u00dfen des Browsers automatisch alle Cookies der Session gel\u00f6scht. Auch die Wiederherstellung der letzten Session wird dadurch verhindert.<\/li>\n<li>Achtung: die Einstellung \u201eSitzung wiederherstellen\u201c sollte in eurem Browser ausgestellt sein! Ansonsten greift auch der abgesicherte Modus eures Browsers nicht richtig.<\/li>\n<\/ul>\n<h2><strong>Weitere Informationen<\/strong><\/h2>\n<p>Weitere Informationen und Hinweise zum sicheren Abmelden vom RWTH Single Sign-On werden euch jedes Mal anzeigt, wenn ihr im <a href=\"http:\/\/www.rwth-aachen.de\/selfservice\">Selfservice<\/a> auf \u201eAbmelden\u201c klickt:<\/p>\n<div id=\"attachment_8946\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-2_Abmelden-im-Selfservice-SSO_DE.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8946\" class=\"wp-image-8946 size-large\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-2_Abmelden-im-Selfservice-SSO_DE-1024x646.png\" alt=\"Die Hinweise zum sicheren Ausloggen aus dem RWTH Single Sign-On.\" width=\"1024\" height=\"646\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-2_Abmelden-im-Selfservice-SSO_DE-1024x646.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-2_Abmelden-im-Selfservice-SSO_DE-300x189.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-2_Abmelden-im-Selfservice-SSO_DE-768x484.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/05\/Bild-2_Abmelden-im-Selfservice-SSO_DE.png 1313w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><p id=\"caption-attachment-8946\" class=\"wp-caption-text\">Quelle: Eigene Darstellung<\/p><\/div>\n<p>Ihr ben\u00f6tigt Informationen zum L\u00f6schen von Cookies f\u00fcr euren Browser? Kein Problem! Unter den folgenden Links findet Ihr die entsprechenden Hinweisseiten des Herstellers:<\/p>\n<p><a href=\"https:\/\/support.google.com\/accounts\/answer\/32050?co=GENIE.Platform%3DDesktop&amp;hl=de\">Google Chrome<\/a><\/p>\n<p><a href=\"https:\/\/support.mozilla.org\/de\/kb\/cookies-und-website-daten-in-firefox-loschen\">Mozilla Firefox<\/a><\/p>\n<p><a href=\"https:\/\/support.microsoft.com\/de-de\/microsoft-edge\/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09\">Microsoft Edge<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x83314372217C974CB45BAEF4BA9620AD\/allou\/1\/\">Bean Beitz<\/a>, <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x0EC9C01F8EFF104B810E20F8F5820CD8\/allou\/1\/\">Linda J\u00f6rres<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0xA54936838B734444B130F51A7DE93286\/allou\/1\/\">Thorsten Kurth<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Jeder, der an der RWTH studiert oder arbeitet, kennt ihn: den RWTH Single Sign-On. Dabei handelt es sich nicht etwa um ein Partnervermittlungsverfahren, sondern um eine Anwendung mit der man [&hellip;]<\/p>\n","protected":false},"author":2051,"featured_media":8945,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,315,310],"tags":[61],"class_list":["post-8944","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","category-services-support","category-studium-lehre","tag-it-sicherheit"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/2051"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=8944"}],"version-history":[{"count":4,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8944\/revisions"}],"predecessor-version":[{"id":19946,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8944\/revisions\/19946"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/8945"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=8944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=8944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=8944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}