Single Sign-on

Single Sign-on

Inhalte dieser Seite

Was ist Single Sign-on (SSO)?

Single Sign-on (SSO) oder auch Einmalanmeldung auf Deutsch ist ein System, das es Nutzern ermöglicht sich nach einmaliger Anmeldung bei einer Anwendung auch bei anderen am SSO System angeschlossenen Anwendungen anzumelden ohne sich erneut zu authentifizieren. Wird ein an das SSO angeschlossenes System genutzt muss man sich also nur einmal anmelden und kann dann weitere Systeme oder Dienste öffnen ohne erneut Benutzernamen und Passwort anzugeben.

Die TU Braunschweig nutzt SSO für eine Vielzahl von Anwendungen, z.B. für den Login auf der zentralen Webseite oder den Zugriff auf das TYPO3 Backend der Webseite. Außerdem nutzen auch Stud.IP, das Informationsportal, die Forschungsanzeige oder das Webkonferenzssystem Webex das SSO System. Weitere Dienste werden folgen.

Anmelden über SSO

An das SSO System angebundene Dienste leiten bei der Anmeldung auf eine zentrale Anmeldeseite weiter.

An der TU Braunschweig kann man das daran erkennen, dass man sich bei vielen Diensten über das gleiche graue Login Formular anmeldet, das auf dem untenstehenden ersten Screenshot abgebildet ist.

Nach Angabe der persönlichen TUBS-ID sowie des Passworts und nach einer Einwilligung zur Weitergabe personenbezogener Daten (siehe zweiter Screenshot) wird auf die ursprüngliche Seite des Dienstes umgeleitet. Die Ansicht zur Weitergabe personenbezogener Daten wird bei jedem Login angezeigt. Wählt man die Option "Entscheidung merken (optional)" aus, wird diese Ansicht bei weiteren Anmeldungen nicht mehr angezeigt und man gelangt ohne Zwischenschritt auf das jeweilige System.

Screenshot des SSO Loginformulars der TU Braunschweig
SSO Login Formular.
Screenshot der SSO Seite der TU Braunschweig, die anzeigt, welche persönlichen Daten für diesen SSO Dienst übermittelt werden
SSO-Darstellung der persönlichen Daten.

Nach der erfolgreichen Anmeldung an einem Dienst, ist man bei allen am SSO System angeschlossenen Diensten direkt angemeldet. Dies kann dann zu dem für Sie vielleicht ungewöhnlichen Verhalten führen, dass Sie bei einem weiteren Dienst auf den Anmelden Button klicken und direkt ohne weiteres Zutun oder der Angabe von Zugangsdaten in diesem Dienst angemeldet sind. Dies ist aber gerade der Sinn und Vorteil von SSO. Dadurch können Sie schnell und ohne weitere Angaben andere Dienste öffnen und müssen nicht mehrmals die gleichen Zugangsdaten angeben.

Abmelden vom SSO

Wie oben beschrieben ist der Sinn und Zweck von einem SSO System der schnelle und einfache Login an mehreren angebundenen Systemen. Um sich an einzelnen oder allen Diensten abzumelden, klicken Sie bitte in einer der Anwendungen, an denen sie angemeldet sind auf den Abmelden-Button. Sie haben anschließend zwei Möglichkeiten.

  1. Lokal abmelden: Sie werden nur von der Anwendung abgemeldet, von der aus Sie den Abmelden-Button aufgerufen haben.
  2. Überall abmelden: Wenn Sie diese Abmeldung nutzen, wird Ihre SSO Anmeldung beendet. Zusätzlich wird versucht, Sie auch an allen anderen Anwendungen, an denen Sie aktuell angemeldet sind abzumelden. Ob dies gelingt, hängt davon ab, ob ein solcher Logout in der jeweiligen Anwendung implementiert ist. Anhand von entsprechenden Symbolen wird angezeigt, ob der Logout an den jeweiligen Systemen möglich war.