Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

dfn-aai:dfn-aai [09:45 24. May 2012 ] (aktuell)
angelegt
Zeile 1: Zeile 1:
 +====== Verteilte Authentifizierungs- und Autorisierungsinfrastruktur (DFN-AAI) ======
  
 +===== Einleitung =====
 +
 +Die TU Clausthal ist Teilnehmer der AAI-Föderation //​**[[https://​www.aai.dfn.de/​der-dienst/​ | DFN-AAI advanced]]**//​. Die verteilte Authentifizierungs- und Autorisierungsinfrastruktur des DFN bietet regulären Angehörigen der TU Clausthal((Aufgrund vertraglicher Bestimmungen umfasst diese Gruppe zur Zeit die Studierenden und die im Hochschulverwaltungssystem SAP HR geführten Mitarbeiter!)) die Möglichkeit,​ sich im Rahmen der Föderation bei externen Dienstanbietern als Angehöriger der TU Clausthal auszuweisen und Zugriff auf geschützte Inhalte zu bekommen.
 +
 +===== Externer Dienstanbieter =====
 +
 +Auf den Webseiten des externen Dienstanbieters wählen Sie die Login-Option mit den Stichworten **Shibboleth** oder **DFN-AAI**. Sie werden dann zur Auswahl Ihrer Heimateinrichtung aufgefordert (siehe nächster Punkt).
 +===== Where-Are-You-From?​! Angaben zur Heimateinrichtung =====
 +
 +Wählen Sie als Heimateinrichtung **Technische Universität Clausthal** aus der Liste aus und bestätigen Sie die Auswahl über den Button.
 +
 +{{:​dfnaai_wayf.png?​direct&​450 | Where-Are-You-From?​! Angaben zur Heimateinrichtung}}
 +
 +
 +===== Login beim Identity Provider der Heimateinrichtung =====
 +
 +Sie werden nun auf die Webseite des //​**Identity Providers der TU Clausthal**//​ geleitet. Dort müssen Sie sich unter Angabe Ihrer **RZ-Kennung** und des zugehörigen **Passworts** am System anmelden. Achten Sie bitte darauf, dass die Verbindung korrekt verschlüsselt ist. Dazu können Sie auch das Zertifikat des Servers überprüfen,​ der angegebene Fingerprint SHA1 muss mit dem unten angegebenen übereinstimmen (siehe Abbildungen). ​
 +
 +{{::​dfnaai_loginidp.png?​direct&​450|}}
 +
 +{{:​dfnaai_cert1.png?​direct&​450|}}
 +
 +{{:​dfnaai_cert2.png?​direct&​450|}}
 +
 +
 +===== Zustimmung zur Weitergabe von personenbezogenen Daten =====
 +
 +Der externe Dienstanbieter fordert in der Regel bestimmte **personenbezogene Daten** über den Nutzer an. Auf der folgenden Webseite (uApprove) können Sie die zu übertragenden Daten noch einmal kontrollieren und müssen dann Ihre **Zustimmung zur Weitergabe** der personenbezogenen Daten an den externen Dienstanbieter geben.
 +
 +{{:​dfnaai_uapprove.png?​direct&​450 | Kontrolle und Zustimmung zur Weitergabe personenbezogener Daten}}
 +
 +
 +===== Umleitung zum externen Dienstanbieters =====
 +
 +Nun erfolgt eine **automatische Umleitung** zu den Angeboten des externen Dienstanbieters.
 +
 +
 +===== Liste externer Diensteanbieter =====
 +
 +  * https://​webconf.vc.dfn.de
 +  * http://​www.springerlink.com
dfn-aai/dfn-aai.txt · Zuletzt geändert: 09:45 24. May 2012 von
Valid CSS Driven by DokuWiki Recent changes RSS feed Valid XHTML 1.0