Autor: Franck Borel, Universitätsbibliothek Freiburg

Abstract: Shibboleth ist ein etabliertes Verfahren zur Authentifizierung und Autorisierung von Nutzern im Bereich Wissenschaft und Lehre. Shibboleth verwendet für die Zugriffskontrolle Attribute, welche vom Identity-Provider erzeugt werden und an den Service-Provider mit Hilfe des SAML-Protokolls übertragen werden. In einem größeren Verbund aus Identity-Providern und Service-Providern, der so genannten Föderation, werden standardisierte Attribute verwendet, die für alle Teilnehmer verpflichtend sind. Nur so können beliebig viele Identity-Provider und Service-Provider untereinander Nutzerinformationen austauschen und nur dadurch ist ein Single-Sign-On innerhalb einer Föderation möglich. Da Attribute diesen besonderen Stellenwert haben, erstellen Föderationen Richtlinien in denen die Bedeutung und die möglichen Werte aller erlaubten Attribute aufgelistet sind. In den Richtlinien wird auch festgelegt, in welcher Form personenbezogne Daten übertragen werden dürfen. (more…)