Single Sign-on

Single Sign-on

Inhalte dieser Seite

Was ist Single Sign-on (SSO)?

Single Sign-on (SSO) oder auch Einmalanmeldung auf Deutsch ist ein System, das es Nutzern ermöglicht sich nach einmaliger Anmeldung bei einer Anwendung auch bei anderen am SSO System angeschlossenen Anwendungen anzumelden ohne sich erneut zu authentifizieren. Wird ein an das SSO angeschlossenes System genutzt muss man sich also nur einmal anmelden und kann dann weitere Systeme oder Dienste öffnen ohne erneut Benutzernamen und Passwort anzugeben.

Die TU Braunschweig nutzt SSO für eine Vielzahl von Anwendungen, z.B. für den Login auf der zentralen Webseite oder den Zugriff auf das TYPO3 Backend der Webseite. Außerdem nutzen auch Stud.IP, das Informationsportal, die Forschungsanzeige oder das Webkonferenzssystem Webex das SSO System. Weitere Dienste werden folgen.

Anmelden über SSO

An das SSO System angebundene Dienste leiten bei der Anmeldung auf eine zentrale Anmeldeseite weiter.

An der TU Braunschweig kann man das daran erkennen, dass man sich bei vielen Diensten über das gleiche graue Login Formular anmeldet, das auf dem untenstehenden ersten Screenshot abgebildet ist.

Nach Angabe der persönlichen TUBS-ID sowie des Passworts und nach einer Einwilligung zur Weitergabe personenbezogener Daten (siehe zweiter Screenshot) wird auf die ursprüngliche Seite des Dienstes umgeleitet. Die Ansicht zur Weitergabe personenbezogener Daten wird bei jedem Login angezeigt. Wählt man die Option "Entscheidung merken (optional)" aus, wird diese Ansicht bei weiteren Anmeldungen nicht mehr angezeigt und man gelangt ohne Zwischenschritt auf das jeweilige System.

Screenshot des SSO Loginformulars der TU Braunschweig
SSO Login Formular.
Screenshot der SSO Seite der TU Braunschweig, die anzeigt, welche persönlichen Daten für diesen SSO Dienst übermittelt werden
SSO-Darstellung der persönlichen Daten.

Nach der erfolgreichen Anmeldung an einem Dienst, ist man bei allen am SSO System angeschlossenen Diensten direkt angemeldet. Dies kann dann zu dem für Sie vielleicht ungewöhnlichen Verhalten führen, dass Sie bei einem weiteren Dienst auf den Anmelden Button klicken und direkt ohne weiteres Zutun oder der Angabe von Zugangsdaten in diesem Dienst angemeldet sind. Dies ist aber gerade der Sinn und Vorteil von SSO. Dadurch können Sie schnell und ohne weitere Angaben andere Dienste öffnen und müssen nicht mehrmals die gleichen Zugangsdaten angeben.

Abmelden vom SSO

Wie oben beschrieben ist der Sinn und Zweck von einem SSO System der schnelle und einfache Login an mehreren angebundenen Systemen. Um sich von einem Dienst dagegen wieder abzumelden, gibt es zwei verschiedene Abmeldeprozesse:

  1. Lokale Abmeldung: Hier loggen Sie sich explizit nur von einem Dienst ab. In diesem Fall sind Sie allerdings weiterhin im SSO System angemeldet.
    Wenn Sie in dem Dienst, von dem Sie sich gerade abgemeldet haben, wieder auf den Login Button klicken, sind Sie direkt wieder angemeldet (da Sie ja nicht vom SSO System abgemeldet waren) und erreichen den Dienst ohne Angabe von Benutzerkennung und Passwort.
  2. Zentrale Abmeldung (auch Single Logout): Wenn Sie diese Abmeldung nutzen, wird Ihre SSO Anmeldung beendet und Sie werden bei allen am SSO System angebundenen Systemen abgemeldet.
    Bitte beachten Sie: Wenn Sie gleichzeitig bei mehreren an das SSO System angeschlossenen Diensten angemeldet sind und sich von allen Diensten abmelden müssen (weil Sie z.B. an einem öffentlichen Rechner sitzen), dann müssen Sie den zentralen/Single Logout einmal durchführen und sich zusätzlich aus allen anderen Diensten ausloggen. Durch den zentralen/Single Logout wird Ihre SSO Anmeldung beendet, aber es werden nicht automatisch Ihre Sitzungen in anderen Diensten beendet, die Sie parallel geöffnet haben.

Hinweis: Die Abmeldung wird von den einzelnen SSO Diensten unterschiedlich umgesetzt. Manche Dienste erlauben die Unterscheidung von lokalem und zentralem Logout (daher wird Ihnen bei einigen Anwendungen wie z.B. der Webseite oder zukünftig auch Stud.IP nach dem lokalen Abmelden noch ein Hinweis angezeigt, dass Sie sich auch vom SSO abmelden können). Andere Dienste erlauben dies nicht selbst, es steht Ihnen aber jederzeit frei einen zentralen/Single Logout via folgendem Link auszulösen, der Sie von allen SSO Diensten abmeldet.

Zentraler/Single Logout