Shibboleth Service-Sicht
An der Humboldt-Universität wird ein Shibboleth Identityprovider (IdP) betrieben. Dieser ist in den Föderationen ‚HU-intern‘, ‚DFN-AAI‘ und ‚eduGAIN‘ registriert.
Für die Authentifizierung HU interner Dienste ist die HU interne Föderation ‚HU-intern‘ implementiert, in der sich der zentrale Shibboleth IdP der HU und HU-Dienste befinden. Dabei sind HU interne Dienste im weitesten Sinne Dienste, die ausschließlich von Angehörigen der HU genutzt werden sollen und dessen Nutzerverwaltung möglichst automatisch über die Nutzung des HU Accounts erfolgen soll.
Der IdP der HU ist direkt an das zentrale IdM gekoppelt und verfügt so über aktuelle Account- und Personendaten. Als zentraler Authentifizierungsdienst konzipiert, implementiert der IdP eine Authentifizierung mit HU-Account und zugehörigem Passwort als ersten Faktor und einen zeitbasierten PIN als zweiten Faktor.
D.h. für eine Nutzung der sogenannten Zweifaktor-Authentifizierung ist keine zusätzliche Implementierung seitens des Dienstes nötig. Weitere Informationen sind in der folgenden Spezifikation verfügbar: