Single Sign-on Dienste

Login.th-koeln.de (Bild: Campus IT)

Der Single Sign-On Service erlaubt es, dass in bestimmten Fällen durch eine einzelne erfolgreiche Authentifizierung an einer Webapplikation (z.B. Webseite), keine weitere Authentifizierung an einer anderen Applikation erforderlich wird. Die Seite login.th-koeln.de bietet Ihnen eine Übersicht über alle, von Ihnen nutzbaren, Single Sign-On Dienste.

Für wen ist dieser Service?
Der Service steht allen Hochschulangehörigen mit einer campusID zur Verfügung.

Single-Sign-On Funktionsweise_Single-Sign-On (Bild: CIT)

Was bedeutet Single-Sign-On?
Single-Sign-On bedeutet, dass man sich nur einmal mit dem Webbrowser an einer Website mit campusID/ Passwort einloggen muss und anschließend viele Websites nutzen kann, ohne erneut campusID und Passwort eingeben zu müssen.

In der Regel erleben Sie Folgendes:
Sie rufen die Website 1 auf und wollen sich anmelden. Sie werden zur zentralen Login-Seite der TH Köln https://login.th-koeln.de umgeleitet und authentifizieren sich. Sie werden dann automatisch zur Website 1 zurück geleitet und sind angemeldet.
Greifen Sie später auf Website 2 zu, passiert im Hintergrund das gleiche, nur dass Sie sich nicht erneut authentifizieren müssen.

Weitere Informationen

Wie erhalte ich einen Überblick über die Single Sign-on Dienste?
Über die Seite login.th-koeln.de gelangen Sie auf die Einstiegsseite für alle Single Sign-On Dienste der Hochschule!

Welche Besonderheiten muss ich beachten?
Eine Single Sign-On-Anmeldung (SSO-Session) gilt nur für eine Browser-Session. Sie müssen sich erneut anmelden, wenn Sie:

  • den Browser zwischenzeitlich schließen
  • eine private Browsersitzung starten
  • einen anderen Browser benutzen

Eine SSO-Session ist nur für einen Zeitraum (Session-Timeout(*)) von 60 Minuten gültig. Erfolgt in dieser Zeit keine Benutzerinteraktion, läuft die Session ab und eine neue Anforderung ist erforderlich. Bei jeder Benutzerinteraktion in der SSO-Session, wird diese wieder um die Session-Timeout verlängert.

FAQs

+ Warum muss ich mich neu anmelden, obwohl die Single Sign-On-Session-Timeout-Zeit (60 Minuten) gar nicht abgelaufen ist?

  • Die Session-Timeout-Zeit der Webanwendung ist möglicherweise kürzer als die der Single Sign-On-Session oder
  • Sie haben sich von der Webanwendung abgemeldet

+ Warum muss ich mich gar nicht anmelden, obwohl die Single Sing-On-Session-Timeout-Zeit (60 Minuten) längst abgelaufen sein müsste?

Die Session-Timeout-Zeit der Webanwendung ist länger als die Single Sign-On-Session-Timeout-Zeit. Manche Anwendungen bieten die Funktion „Angemeldet bleiben“. Dann kann es sein, dass tagelang keine neue SSO-Anmeldung angefordert wird.


 

+ Ich habe mich von der Webanwendung abgemeldet, kann aber weiterhin ohne Anmeldung zugreifen. Warum?

Möglicherweise hat die Webanwendung die Information über die Abmeldung nicht an die SSO-Session weitergegeben, die dann aktiv blieb. Beim nächsten Aufruf der Webanwendung hat die SSO-Session Sie daher wieder (für Sie unbemerkt) angemeldet.

+ Funktioniert die MS-Teams-App oder Zoom-App mit Single Sign-On (SSO)?

Verschiedene Apps, wie MS-Teams, Zoom aber auch MS-Office verhalten sich bei der Anmeldung wie ein Browser und funktionieren weiter.

+ Warum funktioniert das Single-Sign-On (SSO) noch nicht bei PSSO?

Es wird angestrebt, dass alle Webanwendungen in Zukunft an das SSO angeschlossen werden. PSSO soll auch bald folgen.

+ Wie kann ich mich mit anderen Zugangsdaten an einer Webanwendung anmelden?

Für eine Anmeldung an einer Browseranwendung mit einer anderen Benutzerkennung (z. B. Administratoraccount) gibt es folgende Möglichkeiten:

  • Nutzung eines anderen Browsers. Hintergrund: Der SSO-Login gilt nur für die aktuell aktive Browsersession.
  • Nutzung eines privaten Fensters (oder auch Inkognito-Modus, Privater Surf-Modus genannt)
    Private Fenster (oder auch Inkognito- bzw. Privater Surf-Modus genannt) verhindern, dass die Daten wie Verlauf, Cookies oder Suchanfragen auf Ihrem Rechner gespeichert werden.

Wie öffnet man private Fenster im Browser?


Google Chrome [STRG] + [Umschalt (SHIFT)] +[N]
Mozilla Firefox, Microsoft Edge [STRG], [Umschalt (SHIFT)] +[P]
Safari: [Umschalt (Shift)] + [CMD] + [N]

Es wird ein neues Browser-Fenster geöffnet und Sie erhalten einige Informationen über den Inkognito-Status und sehen oben links im Browser ein spezielles Symbol, das den Inkognito-Modus anzeigt. Schließen Sie das private Fenster wird der Inkognito-Modus beendet.


Welche persönlichen Daten werden übertragen?

+Adobe-Connect Webkonferenz und DFN-Konferenz-Portal

- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+Antrago

- Name, Vorname
- Geburtsdatum
- Nationalität
- Geschlecht
- E-Mail-Adresse
- campusID
- Angestrebter Abschluss
- Fakultät
- Semester
- Studiengang
- Matrikelnummer

+CGL Spaces

- campusID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
- Matrikelnummer

+CIDE Keycloak der F10

- Vorname
- Name
- E-Mail-Adresse
- campusID
- Organisatorische Zugehörigkeit

+CIT Kivuto onthehub

- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+Coco.study

- campusID
- Personen-ID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+DHSB Bibliografie

- E-Mail
- campusID@th-koeln.de
- DHSB-ID
- vattrDisplayname

+DigiBib-Portal Web-Katalog

- Bibliotheksnummer

+DVGW-Regelwerk

- Vorname
- Name
- E-Mail-Adresse

+EBSCO Publishing

- Organisatorische Zugehörigkeit

+Eduroam CAT

- E-Mail
- Name
- Vorname

+GBI-Genios Deutsche Wirtschaftsdatenbank

Es werden keine personenbezogenen Daten übertragen.

+Gigamove

- Nachname
- Vorname
- E-Mail-Adresse
- campusID
- campusID@th-koeln.de

+GitLab CIT

- Vorname
- Name
- E-Mail-Adresse
- campusID
- Abteilung

+GitLab Community Edition RWTH Aachen

- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+Gitlab RWTH Aachen

- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+Hanser-Elibrary

Es werden keine personenbezogenen Daten übertragen.

+HISinOne

- campusID@th-koeln.de
- campusID
- Vorname
- Name
- Organisatorische Zugehörigkeit

+HR4YOU

- E-Mail-Adresse

+HÜF-Ilias

- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+IDM Wiki NRW

- E-Mail-Adresse
- Nachname
- Vorname

+ITT Spaces

- campusID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
- Matrikelnummer

+Leukipp Autoren- und Lernsystem

- Vorname
- Name
- E-Mail-Adresse
- campusID@th-koeln.de

+Microsoft Teams / Office365

- campusID
- E-Mail-Adresse

+MobilityOnline

- Vorname
- Name
- E-Mail-Adresse
- campusID
- Geburtstag
- Fakultät
- Studiengang
- Abschluss

+ProQuest Ebrary

campusID@th-koeln.de

+Sciebo

- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+Springer-Verlag London Limited

Es werden keine personenbezogenen Daten übertragen.

+TH Intern

- Personen-ID
- Nachname
- campusID
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+TH Spaces

- Vor- und Nachname
- campusID
- E-Mail-Adresse
- Matrikelnummer
- Organisatorische Zugehörigkeit

+Walter de Gruyter-Verlag

Es werden keine personenbezogenen Daten übertragen.

+Zoom

- zoomUserGroup
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de


nach oben
M
M