Zugriffsschutz mittels TUHH-Benutzeraccount und Kerberos

Allgemeines

Auf den Webservern des Rechenzentrums gibt es mehrere Möglichkeiten einer sicheren Authentifizierung mittels TUHH-Benutzernamen und zugehörigem Passwort/Ticket.

Hinweise zum Shibboleth-Service

Der TUHH Shibboleth-Service bietet die Möglichkeit des sicheren Einloggens in geschützte Websites mittels TUHH-Benutzeraccount und Kerberos-Passwort oder Kerberos-Ticket. Dieser Service ermöglicht ein plattformübergreifendes, weltweit verteiltes Session-Management.
Shibboleth ist ein vom Internet2/MACE entwickeltes Verfahren zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. Das Konzept von Shibboleth sieht vor, dass der Benutzer sich nur einmal bei seiner Heimateinrichtung authentisieren muss, um ortsunabhängig auf Dienste oder lizenzierte Inhalte verschiedener Anbieter zugreifen zu können (engl. Single Sign-on). Shibboleth basiert auf einer Erweiterung des Standards SAML.

Siehe: https://de.wikipedia.org/wiki/Shibboleth_(Internet)

Das Shibboleth Apache Modul ist Bestandteil des WWW-Servers. Damit kann der TUHH "Shibboleth Service" auf dem WWW-Server genutzt werden.

Mit WebVPN können keine Seiten angezeigt werden, die nur über eine Shibboleth-Authentifizierung erreichbar sind.

Beispiele zum Apache Shibboleth Modul

Hinweise zum LDAP Modul für Apache

Das Apache-2-Modul mod_auth_ldap ermöglicht die Benutzerauthentifizierung von Webserver-Verzeichnissen gegen einen LDAP-basierten Verzeichnisdienst. Das RZ betreibt einen LDAP-Server, der Ihnen die Möglichkeit bietet, die vom Rechenzentrum vergebenen TUHH-Accounts für den Zugriffsschutz zu einzelnen Web-Verzeichnissen oder Webdokumenten zu nutzen.

Beispiele zum Apache LDAP Modul