Skip to main content

Was ist Shibboleth?

Shibboleth ist ein System zur verteilten Authentifizierung- und Autorisierung insbesondere webbasierter Anwendungen wie z.B. die E-Learning-Plattform Moodle oder die Web-Mail-Anwendung der DHBW Stuttgart, aber auch den Zugang zu den elektronischer Medien der Bibliothek. Wenn Sie eine für Shibboleth eingerichtete Webanwendung nutzen, leitet der Betreiber dieser Anwendung (der so genannte Service Provider, SP) Sie vorübergehend zu uns (dem sog. Identity Provider, IdP) um. Auf einem an der DHBW Stuttgart befindlichen Anmeldedienst loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein, das heißt Ihre Zugangsdaten verbleiben physisch auf Servern der DHBW Stuttgart und werden nicht an den Service Provider übermittelt. Anschließend werden Sie automatisch zur Webanwendung des Service Providers zurückgeleitet. Anhand der übermittelten Benutzerdaten (siehe nächster Absatz) kann der Service Provider nun entscheiden, ob er Ihnen Zugriff auf die von ihm zur Verfügung gestellte Webanwendung gewährt.

Service- und Identity Provider schließen sich zu so genannten Föderationen zusammen. Die DHBW Stuttgart betreibt momentan die Service Provider Webmaildienst Squirrelmail, Studiengangsportal, E-Learning-Plattform Moodle; ist außerdem Mitglied der DFN-AAI-Föderation des Deutschen Forschungsnetzes.

Datenschutz und Sicherheit

Die Übermittlung personenbezogener Daten wie Name, E-Mail-Adresse, etc. an andere Organisationen ist datenschutzrechtlich nur dann erlaubt, falls eine Rechtsverordnung oder eine Einwilligung des oder der Betroffenen vorliegt. Bei der Entwicklung von Shibboleth fanden diese datenschutzrechtlichen und sicherheitsrelevanten Aspekte besondere Berücksichtigung. Es werden deshalb ausschließlich die zur Überprüfung Ihrer Zugriffsberechtigung (Autorisierung) benötigten Informationen vom Identity Provider an den Diensteanbieter (Service Provider) übermittelt (Datensparsamkeit). Insbesondere wird Ihr Passwort nicht an den Diensteanbieter übermittelt, die Überprüfung des Passworts erfolgt auf Servern der DHBW Stuttgart.

Daten, die innerhalb der internen Dienste der DHBW Stuttgart ausgetauscht werden (Webmail-Zugang, Studierendenportal, E-Learningplattform Moodle): 

  • UserID, Vorname, Nachname, E-Mail-Adresse
  • Information, dass Sie Mitglied der DHBW Stuttgart sind

Abmeldung/Logout

Sofern Sie IT-Dienste der DHBW Stuttgart oder der angeschlossenen Partner der Bibliothek von öffentlich zugänglichen Rechnern aus nutzen, z.B. Rechner in einem Internetcafe oder einer öffentlichen Bibliothek, achten Sie bitte darauf, sich nach der Nutzung über den entsprechenden Button auf der Website des IT-Dienstes wieder abzumelden

Sicherheitshalber können Sie an öffentlichen Rechnern nach Abschluss der Sitzung Ihre privaten Daten (und damit auch den Shibboleth-Sitzungsschlüssel) im Browser löschen:

Mozilla Firefox: Chronik löschen über die Tastenkombination "Strg" + "Shift-Taste" + "Entf"

Internet Explorer: Browserverlauf löschen über die Tastenkombination "Strg" + "Shift-Taste" + "Entf"