Shibboleth

Automatische Shibboleth-Anmeldung

Shibboleth unterstützt (unter dem Stichwort "SPNEGO") eine automatische Anmeldung mit Desktop-Anmeldedaten (genauer: einem Kerberos-Ticket).

Dies kommt in Betracht, wenn sich Ihr Rechner im Netz der TUHH befindet (IP-Adresse 134.28.*.*) und Sie sich mit Ihrem "Kerberos-Passwort" an Ihrem Rechner anmelden.

Wenn gültige Desktop-Anmeldedaten (genauer: ein gültiges Kerberos-Ticket) vorliegt und Sie eine mit Shibboleth geschützte Seite besuchen, entfält bei einer automatischen Shibboleth-Anmeldung die Eingabe von Benutzerkennung und Passwort.

Um die automatische Shibbolth-Anmeldung nutzen zu können, sind zwei Schritte erforderlich:

Zunächst müssen Sie Ihren Browser entsprechend konfigurieren.

Für Firefox konkret: (Unter der URL "about:config" nach "network.nego" suchen und unter "network.negotiate-auth.trusted-uris" den Wert "https://shib.rz.tu-harburg.de" eintragen bzw., durch ein Komma getrennt, hinzufügen.)
Im Fall des Internet Explorers sollten Sie zusätzlich unter Einstellungen | Einstellungen der Kompatibilitätsansicht die Option "Intranetsites im Kompatibilitätsmodus anzeigen" deaktivieren, um Internetseiten dieses Servers weiterhin ordnungsgemäße dargestellt zu bekommen (andernfalls wird Ihr Internet Explorer zu einer sehr frühen Version des Browsers kompatibel).
Schließlich müssen Sie noch unter https://shib.rz.tu-harburg.de/idp/profile/user/prefs die Option "Automatisch Desktop Anmeldung versuchen, falls verfügbar." anhaken (kein Speichern erforderlich).
Hierdurch wird ein Cookie gesetzt.

Unter bestimmten Bedingungen kann der Versuch einer automatischen Shibboleth-Anmeldung fehlschlagen, z.B. wenn die Gültigkeit Ihrer Desktop-Anmeldedaten (genauer: Ihres Kerberos-Tickets) bereits abgelaufen ist. In diesem Fall wird die normale Shibboleth-Anmeldeseite mit einer Fehlermeldung angezeigt. Das in obigem 2. Schritt gesetzte Cookie wird dabei automatisch gelöscht (Schritt 2 müsste dann, falls gewünscht, wiederholt werden).