Shibboleth

Single-Sign-On - Authentifizierung für interne und externe Webappliaktionen

Shibboleth ist das Produkt, das für die BOKU - Single-Sign-On - Lösung eingesetzt wird. Es ermöglicht, auf interne und externe Systeme authentifiziert zuzugreifen, ohne dass dabei die Login-Credentials (Username und Password) an diese Systeme übertragen werden müssen.  

Verwendung an der BOKU

Shibboleth wird an der BOKU für zahlreiche interne und externe System als Authentifizierung genutzt, unter anderem sind das:

  • BOKUweb
  • Web-Applikationen der BOKU-IT
  • Vienna Scientific Cluster
  • Mobility Online
  • U:book
  • Alma

Die BOKU ist Teil der ACOnet Identity Federation über die auf eine weitere Anzahl an Services zugegriffen werden kann.

Wichtiger Hinweis

Bitte verwenden Sie Ihr BOKU-Passwort niemals für andere Websites und verifizieren Sie bei jeder Eingabe von Username und Passwort, dass Sie sich auf einem BOKU-Server anmelden!

Sicherheit

Wie bei allen Authentifizierungssystemen ist heute das größte Risiko die (unbewusste) Übermittlung von Username und Passwort an unberechtigte Personen. Die häufigste Methode, mit der Internet-Nutzer/innen konfrontiert werden, ist Phishing: Sie erhalten eine e-Mail, in der sie über einem Link zum Aufruf einer Applikation oder zur Eingabe von Username und Passwort aufgefordert werden. Dieser Link verweißt aber nicht auf ein System der BOKU sondern auf das eines Angreifers - auch wenn dieses auf den ersten Blick so aussieht, wie ein gewohntes System der BOKU. 

Achten Sie beim der Verwendung ihrer BOKU-Zugangsdaten immer auf folgende Punkte:

• Handelt es sich tatsächlich um einen Server der Domäne boku.ac.at?
• Ist die Verbindung verschlüsselt (https-Protokoll statt http, geschlossenes Schloss-Symbol im in der Adresszeile)?
• Wird beim Anklicken des Schloss-Symbols angezeigt, dass das Zertifikat für die Universität für Bodenkultur Wien ausgestellt wurde?