Web-Login – einfach und sicher

An der ETH Zürich loggt man sich mit «uApprove», einer neuen Shibboleth-Version, ein.

Schon bisher musste man sich an der ETH Zürich für die verschiedenen Applikationen wie zum Beispiel eDoz, myStudies oder blogs.ethz.ch mit Benutzernamen und Passwort einloggen. Der nach aussen sichtbare Vorgang ist gleich geblieben, verändert hat sich aber die Anmeldemaske und die Technik, die dahinter liegt.

 

Shibboleth Einloggen im ETH Weblog

 

Grund der Veränderung

Die Informatikdienste haben die Shibboleth– und LDAP-Infrastruktur an der ETH Zürich erneuert: bei der Shibboleth-Infrastruktur unter anderem mit dem neuen Modul uApprove. Durch uApprove erhöht sich die Transparenz. Einloggende ETH-Benutzerinnen und -Benutzer sehen neu, welche Attribute an die Applikation weitergegeben werden. Zudem ist die neue Version eine Voraussetzung für die Registrierung der ETH Zürich an eduGAIN Interfederation (Wikipedia eduGAIN). Einmal eingeloggt, muss die Anmeldung und Bestätigung pro Applikation nicht nocheinmal eingeben werden. An der ETH Zürich benutzen folgende Bereiche und Dienste Shibboleth: die Informatikdienste, die ETH-Bibliothek, LET, ETH Store; Digitec und Brack (bezüglich Austausch und Bestellungen von der ETH Zürich).

Mit «uApprove» mehr Information und Transparenz

  • ETH-Benutzerinnen und -Benutzer müssen die «Terms and Conditions» lesen und (einmalig) akzeptieren
  • Die Benutzenden bekommen mehr Informationen über die Applikation
  • Die Benutzenden sehen, welche Attribute (Informationen) die Applikation bekommt und können das Login abbrechen (falls sie nicht einverstanden sind)
  • «uApprove» ist die Voraussetzung für die Registrierung der ETH Zürich an der «eduGAIN Interfederation»

 

Shibboleth: Informationen, die weitergegeben werden

 

nethz — Authentifizierung und Autorisierung an der ETH

«nethz» bezeichnet die zentrale Authentifizierungs- und Autorisierungs-Infrastruktur der ETH, welche den Zugriff zu den Informatik-Basis-Dienstleistungen der ETH regelt: Zugang zum ETH-Netzwerk via VPN oder Wireless-LAN, E-Mail, zentraler Speicherplatz auf dem NAS und Zugang zu den Computern in den öffentlichen Computerräumen für Studierende. Immer mehr elektronische Dienste der ETH verlangen das «nethz-Passwort» und prüfen die Zugriffsberechtigung in der nethz-Datenbank.

Bei einer Authentifizierung wird die Identität des Einloggenden untersucht und die Credentials (Berechtigungsnachweise) überprüft (z.B. Username und Passwort). War die Authentifizierung eines Users erfolgreich, erteilt das System die Autorisierung. Die Autorisierung ist ein technischer Vorgang, der die Person in die Lage versetzt, bestimmte Aktionen durchzuführen.

AAI und SWITCH

AAI steht für Authentication and Authorization Infrastructure. Diese Infrastruktur vereinfacht den Zugang zu Webressourcen in der Schweizer Hochschulgemeinschaft. Während Hochschulangehörige früher zusätzliche digitale Identitäten für andere Hochschulen benötigten, brauchen sie heute nur noch eine einzige. Das AAI-Login (bei der ETH nethz-Login genannt), ist zugleich ihr Passepartout zu fast allen Webressourcen, die Schweizer Hochschulen und hochschulnahe Organisationen ihrem Publikum zur Verfügung stellen. Welche Webressourcen für welche Identitäten zugänglich sind, entscheiden die für die Webressource verantwortlichen Personen.

More im ID-Blog

  • Login im neuen Gewand (ID-Blog)
  • Single Sign-on / SWITCHaai / Shibboleth (ID-Blog)
  • Single-Sign-On an der ETH (ID-Blog)

Kontakt

Bei Fragen wenden Sie sich an den ID Service Desk.

 

Posted on
in Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen Tags: , , , , , , , , , , , ,