Die zentrale Login-Seite der RWTH Aachen bekommt – in Anlehnung an das Corporate Design der Hochschule – ein komplett neues Design.

Die Aktivierung der neuen Login-Seite (Single Sign On) erfolgt zwischen dem 01. und 15.12.2016. In diesem Zeitraum besteht ein Mischbetrieb aus bereits umgestellten und in Umstellung befindlichen Diensten.

Anleitungen und Erklärungen hierzu finden Sie hier: Anleitung und Erklärung

Unser Ansprechpartner auf Seiten der Service Provider finden hier weitere Informationen für die Migration: Migrationsanleitung

Weitere Informationen erhalten Sie hier: Aktuelles Meldung

Im Rahmen des Shibboleth Service Provider Training, welches am 19. und 20. März 2014 durch die Kollegen von SWITCH angeboten wurde, gibt es nun die Möglichkeit eines "SP Trainig at Home".

Über die Webseite "Shibboleth Service Provider Training" können sowohl die benötigten VM-Images als auch die Folien bezogen werden.

 

 

  1. Um sich Shibboleth mal genauer Anzuschauen, bietet IDM Integration ein Shibboleth Training (bestehend aus 4 VMware VM's 1x IDP, 2x SP udn 1x Client PC)

 

VM-Specs:

  • CentOS 2.6.18
  • VirtualBox >= 4.2.6
  • Shibboleth IdP: 2.3.3
  • Shibboleth SP: 2.5.2
  • RAM (mind. 2GB)
  • HDD (mind. 5GB)

VM-Hinweise:

  • Prüfsummen:
  • keine Reinitializierung der MAC Adresse (dies löscht Konfiguration, die für diese Demo essentiell sind)
  • Bei der Fehlermeldung "Could not start the machine… because the following physical network interface was not found.  Realtek PCIe GBE Family controller" müssen bei den Netzwerk-Einstellungen die default VirtualBox Einstellungen aktzeptiert werden
  • Die VM's müssen in folgender Reihenfolge gestartet werden:
    1. IdP
    2. SP1
    3. SP2
    4. Client
  1. Nach dem Start Anleitung lesen:

    Shibboleth Demo

    These instructions assume you have already successfully installed and started our Shibboleth Demo VMs.  Please refer to these instructions if you have not yet installed the VMs.  The instructions below walk you through a hands-on demo of Shibboleth federated authentication.

    In this demo, you will login to a make-believe Student Portal Service Provider (SP) with a student login ID/password to access content that is Shibboleth-protected.  We have also included a second test SP (Faculty Portal) so you can see what happens when you login with a student ID/password and try to access content that you are not authorized to view.

    We don’t offer support for this demo, but we’d love to hear your feedback.  Contact us to let us know what you think of our demo, or to learn more about our Shibboleth training, support and integration services.
    • In the client VM window, open the web browser
    • Click on the bookmark for “SP1 – Student Portal”
    • Follow the “Click Here to access secured content link”
    • You are redirected to the IdP, which prompts you to login.  We have provided you with several test login IDs and passwords so you can see how a SP interprets different values of the “Scoped Identifier” attribute passed from the IdP to the SP.  First, try logging in with one of the student IDs (eg. nick/nick123)
    • After you have successfully logged in to the student portal, you will see the message “Welcome to the Student Portal”
    • To see the Scoped Identifier attributes passed from the IdP to the SP, follow this link: https://shibdemo-sp1.test.edu/Shibboleth.sso/Session
    • If you try to browse to the Faculty Portal SP after you have logged in as a student, you should see an error message since you originally logged in as a student
    • To repeat the demo using a different login ID, close the web browser to logout

Since you are working with a fully functional Shibboleth installation, you are now ready to start exploring advanced configurations like adding attributes to the IdP or releasing additional attributes to the SPs.

InCommon hosts a good web site with information for how to configure both the IdP and SP: https://spaces.internet2.edu/display/ShibInstallFest/Home.

To view the configuration or experiment with making changes, you can login to the Shibboleth IdP and SP VMs using the username/password root/idmiroot.

 

Am 10.12.2013 ist der Shibboleth Identity Provider der RWTH/des RZ auf eine neue Infrastruktur umgezogen. Soweit möglich wurden alle Informationen gleichgehalten, damit für Administratoren angebundener Service Provider dieser Umzug transparent und ohne Wartungsaufwand statfindet.

  • Keine Stichwörter