Einmalanmeldung mit Shibboleth

Was ist Shibboleth und wie funktioniert es?

Anmeldung mit Shibboleth (auch Single Sign-On, kurz SSO genannt) an Web-Anwendungen bedeutet, sich einmal anzumelden und automatisch an allen Web-Anwendungen, die den Dienst Shibboleth unterstützen, angemeldet zu sein. Beispiel: Sie melden sich am IAM-Portal an und rufen danach den VC auf. Wenn Sie dort auf die Schaltfläche Login für Universität Bamberg klicken, brauchen Sie nicht noch einmal Ihre Zugangsdaten eingeben, sondern werden dank Shibboleth automatisch angemeldet.

Sobald Sie bei einer Web-Anwendung, die Shibboleth unterstützt, auf den entsprechenden Link zum Anmelden klicken oder (bei externen Web-Anwendungen) die Uni Bamberg als Heimatuniversität angeben, werden Sie zur Anmeldung mit Shibboleth der Universität Bamberg weitergeleitet und eine Anmeldeseite erscheint. Die Anmeldeseite ist für alle Systeme identisch. Hier geben Sie Ihre persönliche BA-Nummer mit dem zugehörigen Kennwort ein. Bei externen IT-Diensten wird anschließend ein digitaler Ausweis (Digital ID Card) erstellt, welcher nach Ihrer Zustimmung an den Anbieter der externen Web-Anwendung übermittelt wird.

Welche Web-Anwendungen werden unterstützt?

Nachfolgend sind alle Dienste aufgelistet, die mit Shibboleth-Anmeldung angeboten werden.

Interne Dienste mit Anmeldung über Shibboleth

  • IAM-Portal (Identity and Access Management)
  • Prozessportal (nur im Uni-Netz, evtl. VPN notwendig)
  • Virtueller Campus (E-Learning)
  • CEUS(Computerbasiertes Entscheidungsunterstützungssystem für das Hochschulwesen in Bayern)
  • Datenpflege in UnivIS (nur im Uni-Netz, evtl. VPN notwendig)

Externe Dienste mit Anmeldung über Shibboleth

Grundsätzlich stehen alle Dienste der teilnehmenden Anbieter der DFN-AAI-Föderation (Föderation des Deutschen Forschungsnetzvereins zur Authentifizierung und Autorisierung) sowie der Interföderation eduGAIN (GÉANT Authorisation INfrastructure for the research and education community) zur Verfügung, sofern hierzu keine gesonderten Verträge erforderlich sind und die Übertragung von personenbezogenen Daten auf Freiwilligkeit beruht. Das heißt beispielsweise, dass externe Dienste im Rahmen einer Lehrveranstaltung als Zusatzangebot, jedoch nicht als Pflichtlektüre zum Einsatz kommt.

Plattformen mit lizenzierten Inhalten (E-Journals, E-Books, Datenbanken) der Universitätsbibliothek Bamberg mit Anmeldung über Shibboleth

Plattform/Verlag/DatenbankLizenzierte InhalteDBIS-Eintrag
ACM Digital LibrarykomplettDBIS (Datenbanken)
Beck elibraryteilweiseDBIS (Datenbanken)
John Benjamins e-Platformteilweise 
Brillteilweise 
Cambridge teilweiseDBIS (Datenbanken)
Content-SelectteilweiseDBIS (Datenbanken)
De GruyterteilweiseDBIS (Datenbanken)
Duncker& Humblot eLibraryteilweiseDBIS (Datenbanken)
EBSCOhostteilweiseDBIS (Datenbanken)
ElsevierteilweiseDBIS (Datenbanken)
Emerald Insightteilweise 
FAZ BibliotheksportalkomplettDBIS (Datenbanken)
Hanser eLibraryteilweiseDBIS (Datenbanken)
Hogrefe econtentteilweise 
JSTORteilweise*DBIS (Datenbanken)
KanopykomplettDBIS (Datenbanken)
Mohr Siebeckteilweise 
MunzingerteilweiseDBIS (Datenbanken)
Project Museteilweise**DBIS (Datenbanken)
Narr Francke Attempto eLibraryteilweise 
Nomos eLibraryteilweiseDBIS (Datenbanken)
O’ReillykomplettDBIS (Datenbanken)
Oxford Academic Journals  teilweise  DBIS (Datenbanken)
Proquest Ebook Centralteilweise  DBIS (Datenbanken)
Sage Journalsteilweise  DBIS (Datenbanken)
SpringerJournals komplett
E-Books teilweise  
DBIS (Datenbanken)
Statistakomplett  DBIS (Datenbanken)
Taylor & Francis Onlineteilweise  DBIS (Datenbanken)
utb-studi-e-bookteilweiseDBIS (Datenbanken)
V&R eLibrarykomplettDBIS (Datenbanken)
WisoteilweiseDBIS (Datenbanken)
Web of ScienceteilweiseDBIS (Datenbanken)
Wiley Online LibrarykomplettDBIS (Datenbanken)

Legende:
* vorübergehend kostenlose Freischaltung aller Kollektionen wegen Corona (beantragt)
** vorübergehend kostenlose Freischaltung zahlreicher Inhalte wegen Corona

Welche personenbezogenen Daten werden an die Web-Anwendungen übermittelt?

Datensparsamkeit

Wenn Sie sich über Shibboleth an einer externen Web-Anwendung anmelden, benötigt der Anbieter zur Überprüfung Ihrer Zugangsberechtigung verschiedene Daten.  In der Regel werden hierbei nur die notwendigen Daten übertragen, das heißt der Anbieter erfährt zum Beispiel nur, dass Sie Studentin oder Student beziehungsweise Mitarbeiterin oder Mitarbeiter an der Universität Bamberg sind.

Digitaler Ausweis

Welche personenbezogenen Daten genau an externe IT-Dienste übermittelt werden, zeigt Ihnen Ihr digitaler Ausweis. Dabei handelt es sich um ein elektronisches Dokument, das bei jeder automatischen Anmeldung individuell für eine externe Anwendung erstellt wird.

Sie erhalten Ihren digitalen Ausweis beim ersten Login bei einer externen Anwendung zur Einsicht, bevor Sie sich bei dieser externen Anwendung zum ersten Mal ausweisen müssen. Erst nach Ihrer Zustimmung wird der digitale Ausweis übermittelt. Bei jedem weiteren Besuch derselben Web-Anwendung sowie bei oben aufgezählten Web-Anwendungen innerhalb der Universität Bamberg erfolgt die Zustimmung automatisch. 

Die Zustimmung zur Datenweitergabe an externe IT-Dienste ist für 3 Monate gültig und kann jederzeit im IAM-Portal mit dem Selfservice Shibboleth – Datenweitergabe an externe IT-Dienste widerrufen werden.

Besonderheiten bei aktiver Domänen-Anmeldung

Sind Sie an der Domäne UNI-BAMBERG.DE angemeldet (dies ist an vielen PCs der Universität der Fall), so entfällt normalerweise die Anmeldung mit Shibboleth, da automatisch die bestehende Windows-Anmeldung übernommen wird (sofern diese mit BA-Nummer und zugehörigem Kennwort erfolgt ist).

Dienste, welche die Authentifizierung über Shibboleth nicht verwenden, erfordern weiterhin ein manuelles Login.

Müssen Sie sich mit anderen Zugangsdaten anmelden, so können Sie die automatische Anmeldung unter https://idp.rz.uni-bamberg.de/noautologin für den genutzten Browser deaktivieren.

Wie kann ich eine Sitzung beenden und mich wieder abmelden?

Jede Anwendung, an der Sie sich anmelden, verfügt in der Regel über eine Abmeldemöglichkeit. Wir empfehlen, die von jeder Anwendung angebotene Abmeldemöglichkeit zu verwenden.

Sollte eine Anwendung keinen Logout anbieten, so können Sie das Abmelden über Eingabe der URL https://idp.rz.uni-bamberg.de/idp/profile/Logout einleiten.

Mit dem Single Logout können Sie sich von allen besuchten Web-Anwendungen, die Shibboleth als Login-Methode verwenden, gleichzeitig abmelden.

Wichtig für Firefox-Nutzer: Sie sollten die Sitzungswiederherstellung deaktivieren, vgl. Firefox-Hilfe-Artikel Sitzungswiederherstellung!

Beachten Sie bitte, dass Sie sich bei externen Web-Anwendungen, wenn diese (absichtlich oder unabsichtlich) entsprechend programmiert sind, eventuell nur durch das Löschen des Browserverlaufes garantiert abmelden können.

Sie haben noch Fragen?