Single Sign-on Dienste
Der Single Sign-On Service erlaubt es, dass in bestimmten Fällen durch eine einzelne erfolgreiche Authentifizierung an einer Webapplikation (z.B. Webseite), keine weitere Authentifizierung an einer anderen Applikation erforderlich wird. Die Seite login.th-koeln.de bietet Ihnen eine Übersicht über alle, von Ihnen nutzbaren, Single Sign-On Dienste.
Für wen ist dieser Service?
Der Service steht allen Hochschulangehörigen mit einer campusID zur Verfügung.
Funktionsweise_Single-Sign-On
(Bild: CIT)
Was bedeutet Single-Sign-On?
Single-Sign-On bedeutet, dass man sich nur einmal mit dem Webbrowser an einer Website mit campusID/ Passwort einloggen muss und anschließend viele Websites nutzen kann, ohne erneut campusID und Passwort eingeben zu müssen.
In der Regel erleben Sie Folgendes:
Sie rufen die Website 1 auf und wollen sich anmelden. Sie werden zur zentralen Login-Seite der TH Köln https://login.th-koeln.de umgeleitet und authentifizieren sich. Sie werden dann automatisch zur Website 1 zurück geleitet und sind angemeldet.
Greifen Sie später auf Website 2 zu, passiert im Hintergrund das gleiche, nur dass Sie sich nicht erneut authentifizieren müssen.
Weitere Informationen
Wie erhalte ich einen Überblick über die Single Sign-on Dienste?
Über die Seite login.th-koeln.de gelangen Sie auf die Einstiegsseite für alle Single Sign-On Dienste der Hochschule!
Welche Besonderheiten muss ich beachten?
Eine Single Sign-On-Anmeldung (SSO-Session) gilt nur für eine Browser-Session. Sie müssen sich erneut anmelden, wenn Sie:
- den Browser zwischenzeitlich schließen
- eine private Browsersitzung starten
- einen anderen Browser benutzen
Eine SSO-Session ist nur für einen Zeitraum (Session-Timeout(*)) von 60 Minuten gültig. Erfolgt in dieser Zeit keine Benutzerinteraktion, läuft die Session ab und eine neue Anforderung ist erforderlich. Bei jeder Benutzerinteraktion in der SSO-Session, wird diese wieder um die Session-Timeout verlängert.
FAQs
Warum muss ich mich neu anmelden, obwohl die Single Sign-On-Session-Timeout-Zeit (60 Minuten) gar nicht abgelaufen ist?
- Die Session-Timeout-Zeit der Webanwendung ist möglicherweise kürzer als die der Single Sign-On-Session oder
- Sie haben sich von der Webanwendung abgemeldet
Warum muss ich mich gar nicht anmelden, obwohl die Single Sing-On-Session-Timeout-Zeit (60 Minuten) längst abgelaufen sein müsste?
Die Session-Timeout-Zeit der Webanwendung ist länger als die Single Sign-On-Session-Timeout-Zeit. Manche Anwendungen bieten die Funktion „Angemeldet bleiben“. Dann kann es sein, dass tagelang keine neue SSO-Anmeldung angefordert wird.
Ich habe mich von der Webanwendung abgemeldet, kann aber weiterhin ohne Anmeldung zugreifen. Warum?
Möglicherweise hat die Webanwendung die Information über die Abmeldung nicht an die SSO-Session weitergegeben, die dann aktiv blieb. Beim nächsten Aufruf der Webanwendung hat die SSO-Session Sie daher wieder (für Sie unbemerkt) angemeldet.
Funktioniert die MS-Teams-App oder Zoom-App mit Single Sign-On (SSO)?
Verschiedene Apps, wie MS-Teams, Zoom aber auch MS-Office verhalten sich bei der Anmeldung wie ein Browser und funktionieren weiter.
Warum funktioniert das Single-Sign-On (SSO) noch nicht bei PSSO?
Es wird angestrebt, dass alle Webanwendungen in Zukunft an das SSO angeschlossen werden. PSSO soll auch bald folgen.
Wie kann ich mich mit anderen Zugangsdaten an einer Webanwendung anmelden?
Für eine Anmeldung an einer Browseranwendung mit einer anderen Benutzerkennung (z. B. Administratoraccount) gibt es folgende Möglichkeiten:
- Nutzung eines anderen Browsers. Hintergrund: Der SSO-Login gilt nur für die aktuell aktive Browsersession.
- Nutzung eines privaten Fensters (oder auch Inkognito-Modus, Privater Surf-Modus genannt)
Private Fenster (oder auch Inkognito- bzw. Privater Surf-Modus genannt) verhindern, dass die Daten wie Verlauf, Cookies oder Suchanfragen auf Ihrem Rechner gespeichert werden.
Wie öffnet man private Fenster im Browser?
Google Chrome [STRG] + [Umschalt (SHIFT)] +[N]
Mozilla Firefox, Microsoft Edge [STRG], [Umschalt (SHIFT)] +[P]
Safari: [Umschalt (Shift)] + [CMD] + [N]
Es wird ein neues Browser-Fenster geöffnet und Sie erhalten einige Informationen über den Inkognito-Status und sehen oben links im Browser ein spezielles Symbol, das den Inkognito-Modus anzeigt. Schließen Sie das private Fenster wird der Inkognito-Modus beendet.
Welche persönlichen Daten werden übertragen?
Academic Cloud
- Nachname
- Vorname
- E-Mail-Adresse
- campusid@th-koeln.de
- Organisatorische Zuordnung
Adobe-Connect Webkonferenz und DFN-Konferenz-Portal
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
Antrago
- Name, Vorname
- Geburtsdatum
- Nationalität
- Geschlecht
- E-Mail-Adresse
- campusID
- Angestrebter Abschluss
- Fakultät
- Semester
- Studiengang
- Matrikelnummer
CIT Kivuto onthehub
- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
Coco.study
- campusID
- Personen-ID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
DaSi Wiki NRW
- Vorname
- Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
DHSB Bibliografie
- E-Mail
- campusID@th-koeln.de
- DHSB-ID
- vattrDisplayname
DigiBib-Portal Web-Katalog
- Bibliotheksnummer
DVGW-Regelwerk
- Vorname
- Nachname
- E-Mail-Adresse
EBSCO Publishing
- Organisatorische Zugehörigkeit
Eduroam CAT
- Vorname
- Nachname
- E-Mail-Adresse
ESRI-ArcGIS
- Vorname
- Nachname
- E-Mail-Adresse
GBI-Genios Deutsche Wirtschaftsdatenbank
Es werden keine personenbezogenen Daten übertragen.
Gigamove
- Vorname
- Name
- E-Mail-Adresse
- campusID
- campusID@th-koeln.de
GitLab CIT
- Vorname
- Name
- E-Mail-Adresse
- campusID
- Abteilung
GitLab Community Edition RWTH Aachen
- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
Gitlab RWTH Aachen
- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
Hanser-Elibrary
Es werden keine personenbezogenen Daten übertragen.
HISinOne
- campusID@th-koeln.de
- campusID
- Vorname
- Name
- Organisatorische Zugehörigkeit
HR4YOU
- E-Mail-Adresse
HÜF-Ilias
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
IDM Wiki NRW
- E-Mail-Adresse
- Nachname
- Vorname
Keycloak GM
- Vorname
- Nachname
- E-Mail-Adresse
- campusID
- Matrikelnummer
- Akademischer Titel
- Organisatorische Zugehörigkeit
Keycloak GM moxdlab
- Vorname
- Nachname
- E-Mail-Adresse
- campusID
- Matrikelnummer
- Akademischer Titel
- Organisatorische Zugehörigkeit
Keycloak GM Praxisverwaltung
- Vorname
- Nachname
- E-Mail-Adresse
- campusID
- Matrikelnummer
- Akademischer Titel
- Organisatorische Zugehörigkeit
Leukipp Autoren- und Lernsystem
- Vorname
- Name
- E-Mail-Adresse
- campusID@th-koeln.de
Microsoft Teams / Office365
- campusID
- E-Mail-Adresse
MobilityOnline
- Vorname
- Name
- E-Mail-Adresse
- campusID
- Geburtstag
- Fakultät
- Studiengang
- Abschluss
Moodle, Lernplattform des IWS
- Name
- Vorname
- Matrikelnummer
- Organisatorische Zugehörigkeit
- E-Mail-Adresse
- campusID
Nomos
- Organisatorische Zugehörigkeit
ORCA.NRW - Twillo
- Vorname
- Nachname
- PersonenID bestehend aus DHSBID@th-koeln.de
- Organisatorische Zugehörigkeit
ProQuest Ebrary
campusID@th-koeln.de
Sciebo
- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
Springer-Verlag London Limited
Es werden keine personenbezogenen Daten übertragen.
TH Intern
- Personen-ID
- Nachname
- campusID
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
TH Spaces
- Vor- und Nachname
- campusID
- E-Mail-Adresse
- Matrikelnummer
- Organisatorische Zugehörigkeit
Walter de Gruyter-Verlag
Es werden keine personenbezogenen Daten übertragen.
Zendas
- Organisatorische Zugehörigkeit
Zoom
- zoomUserGroup
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de