Single Sign-on Dienste

Login.th-koeln.de (Bild: Campus IT)

Der Single Sign-On Service erlaubt es, dass in bestimmten Fällen durch eine einzelne erfolgreiche Authentifizierung an einer Webapplikation (z.B. Webseite), keine weitere Authentifizierung an einer anderen Applikation erforderlich wird. Die Seite login.th-koeln.de bietet Ihnen eine Übersicht über alle, von Ihnen nutzbaren, Single Sign-On Dienste.

Für wen ist dieser Service?
Der Service steht allen Hochschulangehörigen mit einer campusID zur Verfügung.

Single-Sign-On Funktionsweise_Single-Sign-On (Bild: CIT)

Was bedeutet Single-Sign-On?
Single Sign-On bedeutet, dass man sich nur einmal mit dem Webbrowser an einer Website mit campusID/ Passwort einloggen muss und anschließend viele Websites nutzen kann, ohne erneut campusID und Passwort eingeben zu müssen.

In der Regel erleben Sie Folgendes:
Sie rufen die Website 1 auf und wollen sich anmelden. Sie werden zur zentralen Login-Seite der TH Köln https://login.th-koeln.de umgeleitet und authentifizieren sich. Sie werden dann automatisch zur Website 1 zurück geleitet und sind angemeldet.
Greifen Sie später auf Website 2 zu, passiert im Hintergrund das gleiche, nur dass Sie sich nicht nochmal authentifizieren müssen.

Wie erhalte ich einen Überblick über die Single Sign-on Dienste?
Über die Seite login.th-koeln.de gelangen Sie auf die Einstiegsseite für alle Single Sign-On Dienste der Hochschule!

Welche Besonderheiten muss ich beachten?
Eine Single Sign-On-Anmeldung (SSO-Session) gilt nur für eine Browser-Session. Sie müssen sich erneut anmelden, wenn Sie:

  • den Browser zwischenzeitlich schließen
  • eine private Browsersitzung starten
  • einen anderen Browser benutzen

Eine SSO-Session ist nur für einen Zeitraum (Session-Timeout(*)) von 60 Minuten gültig. Erfolgt in dieser Zeit keine Benutzerinteraktion, läuft die Session ab und eine neue Anforderung ist erforderlich. Bei jeder Benutzerinteraktion in der SSO-Session, wird diese wieder um die Session-Timeout verlängert.

Beschäftigte mit einem Hochschuldesktop können Single-Sign-On noch komfortabler nutzen. Weitere Informationen finden Sie hier.

FAQs

+ Warum muss ich mich neu anmelden, obwohl die Single Sing-On-Session-Timeout-Zeit (60 Minuten) gar nicht abgelaufen ist?

  • Die Session-Timeout-Zeit der Webanwendung ist möglicherweise kürzer als die der Single Sign-On-Session oder
  • Sie haben sich von der Webanwendung abgemeldet

+ Warum muss ich mich gar nicht anmelden, obwohl die Single Sing-On-Session-Timeout-Zeit (60 Minuten) längst abgelaufen sein müsste?

Die Session-Timeout-Zeit der Webanwendung ist länger als die Single Sign-On-Session-Timeout-Zeit. Manche Anwendungen bieten die Funktion „Angemeldet bleiben“. Dann kann es sein, dass tagelang keine neue SSO-Anmeldung angefordert wird.


 

+ Ich habe mich von der Webanwendung abgemeldet, kann aber weiterhin ohne Anmeldung zugreifen. Warum?

Möglicherweise hat die Webanwendung die Information über die Abmeldung nicht an die SSO-Session weitergegeben, die dann aktiv blieb. Beim nächsten Aufruf der Webanwendung hat die SSO-Session Sie daher wieder (für Sie unbemerkt) angemeldet.

+ Funktioniert die MS-Teams-App oder Zoom-App mit Single Sign-On (SSO)?

Verschiedene Apps, wie MS-Teams, Zoom aber auch MS-Office verhalten sich bei der Anmeldung wie ein Browser und funktionieren weiter.

+ Warum funktioniert das Single-Sign-On (SSO) noch nicht bei PSSO oder ESS/MSS?

Es wird angestrebt, dass alle Webanwendungen in Zukunft an das SSO angeschlossen werden. PSSO und ESS/ MSS sollen auch bald folgen.


Welche persönlichen Daten werden übertragen?

+Adobe-Connect Webkonferenz und DFN-Konferenz-Portal

- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+CGL Spaces

- campusID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
- Matrikelnummer

+CIT Kivuto onthehub

- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+Coco.study

- campusID
- Personen-ID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+EBSCO Publishing

- Organisatorische Zugehörigkeit

+GBI-Genios Deutsche Wirtschaftsdatenbank

Es werden keine personenbezogenen Daten übertragen.

+Gigamove

- Nachname
- Vorname
- E-Mail-Adresse
- campusID
- campusID@th-koeln.de

+GitLab Community Edition RWTH Aachen

- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+Gitlab RWTH Aachen

- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+Hanser-Elibrary

Es werden keine personenbezogenen Daten übertragen.

+HR4YOU

- E-Mail-Adresse

+HÜF-Ilias

- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+ITT Spaces

- campusID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
- Matrikelnummer

+ProQuest Ebrary

campusID@th-koeln.de

+Sciebo

- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit

+Springer-Verlag London Limited

Es werden keine personenbezogenen Daten übertragen.

+TH Intern

- Personen-ID
- Nachname
- campusID
- E-Mail-Adresse
- Organisatorische Zugehörigkeit

+TH Spaces

- Vor- und Nachname
- campusID
- E-Mail-Adresse
- Matrikelnummer
- Organisatorische Zugehörigkeit

+Walter de Gruyter-Verlag

Es werden keine personenbezogenen Daten übertragen.

+WTI-Frankfurt-digital-GmbH

Es werden keine personenbezogenen Daten übertragen.

+Zoom

- zoomUserGroup
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de

M
M