Single Sign-on Dienste

Der Single Sign-On Service erlaubt es, dass in bestimmten Fällen durch eine einzelne erfolgreiche Authentifizierung an einer Webapplikation (z.B. Webseite), keine weitere Authentifizierung an einer anderen Applikation erforderlich wird. Die Seite login.th-koeln.de bietet Ihnen eine Übersicht über alle, von Ihnen nutzbaren, Single Sign-On Dienste.
Für wen ist dieser Service?
Der Service steht allen Hochschulangehörigen mit einer campusID zur Verfügung.

Was bedeutet Single-Sign-On?
Single Sign-On bedeutet, dass man sich nur einmal mit dem Webbrowser an einer Website mit campusID/ Passwort einloggen muss und anschließend viele Websites nutzen kann, ohne erneut campusID und Passwort eingeben zu müssen.
In der Regel erleben Sie Folgendes:
Sie rufen die Website 1 auf und wollen sich anmelden. Sie werden zur zentralen Login-Seite der TH Köln https://login.th-koeln.de umgeleitet und authentifizieren sich. Sie werden dann automatisch zur Website 1 zurück geleitet und sind angemeldet.
Greifen Sie später auf Website 2 zu, passiert im Hintergrund das gleiche, nur dass Sie sich nicht nochmal authentifizieren müssen.
Wie erhalte ich einen Überblick über die Single Sign-on Dienste?
Über die Seite login.th-koeln.de gelangen Sie auf die Einstiegsseite für alle Single Sign-On Dienste der Hochschule!
Welche Besonderheiten muss ich beachten?
Eine Single Sign-On-Anmeldung (SSO-Session) gilt nur für eine Browser-Session. Sie müssen sich erneut anmelden, wenn Sie:
- den Browser zwischenzeitlich schließen
- eine private Browsersitzung starten
- einen anderen Browser benutzen
Eine SSO-Session ist nur für einen Zeitraum (Session-Timeout(*)) von 60 Minuten gültig. Erfolgt in dieser Zeit keine Benutzerinteraktion, läuft die Session ab und eine neue Anforderung ist erforderlich. Bei jeder Benutzerinteraktion in der SSO-Session, wird diese wieder um die Session-Timeout verlängert.
Beschäftigte mit einem Hochschuldesktop können Single-Sign-On noch komfortabler nutzen. Weitere Informationen finden Sie hier.
FAQs
Warum muss ich mich neu anmelden, obwohl die Single Sing-On-Session-Timeout-Zeit (60 Minuten) gar nicht abgelaufen ist?
- Die Session-Timeout-Zeit der Webanwendung ist möglicherweise kürzer als die der Single Sign-On-Session oder
- Sie haben sich von der Webanwendung abgemeldet
Warum muss ich mich gar nicht anmelden, obwohl die Single Sing-On-Session-Timeout-Zeit (60 Minuten) längst abgelaufen sein müsste?
Die Session-Timeout-Zeit der Webanwendung ist länger als die Single Sign-On-Session-Timeout-Zeit. Manche Anwendungen bieten die Funktion „Angemeldet bleiben“. Dann kann es sein, dass tagelang keine neue SSO-Anmeldung angefordert wird.
Ich habe mich von der Webanwendung abgemeldet, kann aber weiterhin ohne Anmeldung zugreifen. Warum?
Möglicherweise hat die Webanwendung die Information über die Abmeldung nicht an die SSO-Session weitergegeben, die dann aktiv blieb. Beim nächsten Aufruf der Webanwendung hat die SSO-Session Sie daher wieder (für Sie unbemerkt) angemeldet.
Funktioniert die MS-Teams-App oder Zoom-App mit Single Sign-On (SSO)?
Verschiedene Apps, wie MS-Teams, Zoom aber auch MS-Office verhalten sich bei der Anmeldung wie ein Browser und funktionieren weiter.
Warum funktioniert das Single-Sign-On (SSO) noch nicht bei PSSO oder ESS/MSS?
Es wird angestrebt, dass alle Webanwendungen in Zukunft an das SSO angeschlossen werden. PSSO und ESS/ MSS sollen auch bald folgen.
Welche persönlichen Daten werden übertragen?
Adobe-Connect Webkonferenz und DFN-Konferenz-Portal
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
CGL Spaces
- campusID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
- Matrikelnummer
CIT Kivuto onthehub
- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
Coco.study
- campusID
- Personen-ID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
EBSCO Publishing
- Organisatorische Zugehörigkeit
GBI-Genios Deutsche Wirtschaftsdatenbank
Es werden keine personenbezogenen Daten übertragen.
Gigamove
- Nachname
- Vorname
- E-Mail-Adresse
- campusID
- campusID@th-koeln.de
GitLab Community Edition RWTH Aachen
- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
Gitlab RWTH Aachen
- Vor- und Nachname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
Hanser-Elibrary
Es werden keine personenbezogenen Daten übertragen.
HR4YOU
- E-Mail-Adresse
HÜF-Ilias
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
ITT Spaces
- campusID
- Nachname
- Vorname
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
- Matrikelnummer
ProQuest Ebrary
campusID@th-koeln.de
Sciebo
- Vor- und Nachname
- E-Mail-Adresse
- campusID@th-koeln.de
- Organisatorische Zugehörigkeit
Springer-Verlag London Limited
Es werden keine personenbezogenen Daten übertragen.
TH Intern
- Personen-ID
- Nachname
- campusID
- E-Mail-Adresse
- Organisatorische Zugehörigkeit
TH Spaces
- Vor- und Nachname
- campusID
- E-Mail-Adresse
- Matrikelnummer
- Organisatorische Zugehörigkeit
Walter de Gruyter-Verlag
Es werden keine personenbezogenen Daten übertragen.
WTI-Frankfurt-digital-GmbH
Es werden keine personenbezogenen Daten übertragen.
Zoom
- zoomUserGroup
- Nachname
- Vorname
- E-Mail-Adresse
- campusID@th-koeln.de