Hallo.
Dieses Thema lief hier zwar schon öfter, aber heute hat es neues Feuer bekommen: Ich war bis gerade auf der didacta in Köln (die in diesem Jahr merklich kleiner ausfiel als sonst). Es gab nicht sonderlich viel Neues und viele Aussteller fehlten sogar ganz … aber eine Sache hat mich dann doch beeindruckt: In der hintersten Ecke war ein Stand eines sehr kleinen Herstellers aus dem Saarland (zu viel Werbung will ich ja nicht machen – den Namen kann ich bei Interesse aber noch posten…), der folgendes hinbekommen hat:
Mit Hilfe von Shibboleth gab es einen Login und danach waren sämtliche Dienste wie moodle, Nextcloud, Wordpress, BigBlueButton aber auch weitere wie Zimbra, Mahara … über ein einheitliches Menu sofort erreichbar. Das war also sozusagen „echtes SSO“: Es war kein weiterer Login mehr notwendig!
Die Menuleiste des Herstellers blieb auf der linken Seite im Browser auch die ganze Zeit erhalten, während man problemlos zu den einzelnen Diensten hin- und herwechseln konnte. Das ganze sah zunächst mal überzeugend aus, weil der Endanwender durch diesen vorgeschalteten Login gar nicht mitbekommt, dass er sich tatsächlich auf völlig unterschiedlichen Plattformen bewegt. Alles in allem also in Sachen Anwenderfreundlichkeit eine gute Sache.
Ich wollte das nur kurz hier weitergeben … es ist also offenbar machbar und könnte den Anwendungszoo, den viele von uns mittlerweile angesammelt haben, übersichtlicher machen…
(Selbstverständlich macht der Hersteller das nicht aus lauter Nächstenliebe umsonst, sondern verdient an der Dienstleistung…)
für mich hört sich das auch sehr interessant an. Vor allem, dass das DFN daran beteiligt ist, also unabhängig von dem Dienstleister. @Michael, aber zur Info wäre ich auch an einer PM interessiert.
Hallo Thorsten,
das DFN ist an der Lösung, die ich auf der didacta gesehen habe, nicht direkt beteiligt. Ich habe einfach nur während der Rückfahrt die Zeit genutzt und ein bisschen nach Shibboleth gesucht … dabei stößt man dann relativ schnell auf die (zugegeben komplexe!) Anleitung vom DFN.
Link kommt gleich…
Viele Grüße,
Michael
Shibboleth ist eine Implementation des SAML-Protokolls für Signle-Sign-On in Webanwendungen und wird bpsw. auch von Microsoft unterstützt, die ihre Implementation „Active Directory Federation Services“ (ADFS) nennen. Ähnlich wie bei Kerberos werden nach der Anmeldung Tickets für die einzelnen Dienste ausgestellt bzw. wird beim ersten Aufruf eines Dienstes zum Gateway für die Anmeldung weitergeleitet. Das Gateway prüft, ob man bereits angemeldet ist, zeigt ggf. die Anmeldeseite und stellt Benutzerdetails für die Anwendung in einem Sitzungsticket bereit. Der Clou an dem System ist, dass sich wiederum mehrere Betreiber von Verzeichnisdiensten mit Benutzerquellen in einer Föderation zusammenschließen und gemeinsam Dienste und Nutzerquellen verwenden können. In dem Fall kann der Nutzer auf der Webseite des Gateways oftmals seine Heimat-Einrichtung auswählen und meldet sich dann auf der Anmeldeseite seiner eigenen Einrichtung an und wird anschließend zum gewünschten Dienst weitergeleitet.
Das DFN nutzt Shibboleth für seinen Dienst DFN-AAI, damit Nutzer der Bildungs- und Forschungseinrichtungen, die am DFN teilnehmen, auf einfache Weise ihre Dienste auch anderen DFN-Teilnehmern bereitstellen können.
Guten Morgen,
ich halte nicht viel von dem Versuch unsere Anwendungszoos unter eine Oberflaeche zu zwingen, das Leben besteht aus einem riesigen Haufen von solchen und jeder Versuch da was zu vereinheitlichen, wird scheitern, da staendig neue dazukommen. Ich glaube auch, dass das fuer unsere Schueler kein Problem ist, eher fuer uns alten Saecke.
