Informationen zur Vorbereitung

Vorbereitung zur Anbindung eines neuen Service Providers:

  1. Vergewissern Sie sich vor dem Anlegen eines neuen Shibboleth Service Providers, dass die zu schützenden Webseiten oder die zu schützende Webanwendung mit einem Shibboleth Service Provider geschützt werden kann. Fragen Sie im Zweifelsfall bei den Entwicklern der Webseiten oder der Webanwendung nach.

  2. Informieren Sie sich über das verteilte und föderative Authentifizierungs- und Autorisierungssystem Shibboleth. Machen Sie sich klar, was eine Föderation ist, wie ein Shibboleth Identity Provider und ein Shibboleth Service Provider die Authentifizierung und Autorisierung von Benutzer*innen realisieren und wie ein Shibboleth Service Provider den Zugriff auf  Webseiten und Webanwendungen schützt (siehe https://www.aai.dfn.de/) .

  3. Informieren Sie sich über die verschiedenen Föderationen der DFN-AAI und die Teilnahmebedingungen für Ihren Service Provider (siehe https://www.aai.dfn.de).

  4. Beachten Sie, dass der Shibboleth Service Provider ausschließlich mit einem Apache-Webserver zusammenarbeitet. Für alternative SAML-Implementierungen (z.B. OpenAthens, OpenAM, SimpleSAMLPhp, usw.) können wir keinen Support geben.

  5. Vergewissern Sie sich, ob zum Schutz der Webseiten oder der Webanwendung Autorisierungsattribute verwendet werden müssen. Fragen Sie im Zweifelsfall bei den Entwicklern der Webseiten oder der Webanwendung nach, welche Autorisierungsattribute benötigt werden.

  6. Überlegen Sie sich den Benutzerkreis, welcher Zugriff auf die mit Ihrem Service Provider geschützten Webseiten oder Webanwendungen bekommen soll.

  7. Beachten Sie, dass für Ihren Service Provider neben dem Produktionssystem der Betrieb eines Testsystems von Vorteil ist. Der Parallelbetrieb beider Systeme ist wichtig, um zukünftige Änderungen in der Kommunikation zwischen ihrem Service Provider und dem Identity Provider der Universität zeitnah und zuverlässig umsetzen zu können.

Anbindung und Inbetriebnahme des SPs:

  1. Beantragen Sie ein Serverzertifikat bei der CA der Uni Konstanz
  2. Installation der Shibboleth Service Provider Software (Anleitung der DFN)
  3. Beantragen Sie die Integration in eine Förderation

 Die weitere Anbindung Ihres SPs erfolgt in Zusammenarbeit mit unserem Shibboleth-Team, welches sich bei Ihnen während  der Bearbeitung Ihres Antrags melden wird.