Email
Hauptinhalt

Web-Login (Shibboleth)

Das HRZ betreibt einen zentralen Shibboleth Identity Provider zum Login an Web-Diensten:

Beim Login werden Sie anhand Ihres Uni-Accounts persönlich identifiziert und um Bestätigung zur Übertragung dienstspezifischer Benutzerdaten an den jeweiligen Web-Dienst aufgefordert. Der Web-Dienst entscheidet anschließend anhand dieser Daten, ob Sie zugriffsberechtigt sind oder nicht.

Zielgruppe

Studierende, Bedienstete, Gäste

Voraussetzungen

  • Es wird ein persönliches, zentrales Benutzerkonto (Uni-Account) benötigt.
  • Ein Token für die Zwei-Faktor-Authentisierung kann bei sicherheitskritischen Web-Diensten erforderlich sein.
  • Da im Shibboleth-Verfahren immer die persönliche Identität und deren Berechtigungen im Vordergrund steht, ist ein Login mit Funktions-Konten nicht vorgesehen.
  • Der jeweilige Web-Dienst muss per SAML2- oder CAS- oder OIDC-Schnittstelle an unseren Shibboleth-IdP angebunden sein.
  • Bitte beachten: Die Berechtigung zum „Institutional Login“ bei lizenzpflichtigen externen IT-Diensten (wie z.B. Online-Literatur und Software-Downloads) wird nur an formal festgelegte Benutzergruppen vergeben, siehe unten.
  • Wer ist berechtigt, Shibboleth zu nutzen?

    Grundsätzlich können alle Angehörigen und Gäste der Philipps-Universität (und der verbundenen Einrichtungen), die über einen persönlichen Uni-Account verfügen, Shibboleth nutzen.

    Bitte beachten Sie, dass der jeweilige Web-Dienst selbst darüber entscheidet, ob Sie persönlich zugriffsberechtigt sind oder nicht. Darüber hinaus gibt es generelle Einschränkungen beim Zugriff auf externe IT-Dienste, siehe nächster Abschnitt.

  • Wer ist berechtigt, mit Shibboleth auf externe IT-Dienste zuzugreifen?

    Aus vertraglichen Gründen dürfen mit Shibboleth nur Personengruppen auf externe IT-Dienste zugreifen, die zugleich Mitglieder der Universität im Sinne der Lizenzverträge sind. Einige IT-Dienste fordern außerdem, dass die Personen von zentraler Stelle mittels Ausweis- oder Zeugnisdokumenten identifiziert wurden und deren juristische Zugehörigkeit regelmäßig und verbindlich in einer Datenbank gepflegt wird. Diese Voraussetzungen sind an der Uni Marburg leider noch nicht für alle Personengruppen gegeben.

    Zugangsberechtigt sind derzeit nur folgende, zentral von der Universität erfasste Personengruppen:

    • Professorinnen und Professoren (mit laufendem Beschäftigungsverhältnis sowie Emeriti und Pensionierte)
    • Mitarbeiterinnen und Mitarbeiter (mit laufendem Beschäftigungsverhältnis)
    • Doktorandinnen und Doktoranden (nach Selbstregistrierung und Bearbeitung des Promotionsantrags in Marvin; der Promotionsantrag muss vom Promotionsbüro in Marvin bestätigt und „genehmigt“ sein)
    • Studierende (mit gültiger Immatrikulation)
    • Zertifikatskurs-Teilnehmer/innen

    Mit „Beschäftigungsverhältnis“ ist jeweils eine laufende Beschäftigung beim Land Hessen, vertreten durch die Philipps-Universität oder das UKGM Standort Marburg, gemeint.

    In Planung ist ein Zugang für folgende Personengruppen (bislang nicht zentral erfasst):

    Bei Zugangsproblemen zu einzelnen Verlagen können diese aber das E-Medien-Team der Universitätsbibliothek kontaktieren, siehe Externer Online-Zugriff (Info-Seite der Universitätsbibliothek) im Abschnitt „Wen kontaktiere ich bei Zugangsproblemen“.

    • außerplanmäßige Professorinnen und Professoren
    • Honorarprofessoren/-innen
    • Privatdozenten/-innen
    • Habilitanden/-innen
    • Lehrbeauftragte

     

    Nicht berechtigt sind sämtliche Gäste der Universität:

    Diese Personengruppen können aber an Rechnern in der Universität auch ohne Shibboleth auf Literatur zugreifen:

    • Gasthörer
    • Gäste im Gästehaus
    • Lehrbeauftragte, wenn sie keinen Lehrauftrag haben
    • Doktorandinnen und Doktoranden ohne laufenden Arbeitsvertrag / Immatrikulation / Annahme als Doktorand/in
    • Studierende anderer Hochschulen
    • Gäste allgemein
    • Weiterbildung ohne Einschreibung
    • Kooperationspartner
    • Mitarbeiterinnen und Mitarbeiter im Ruhestand (sofern sie nicht emeritierte bzw. pensionierte Professor/innen sind)
    • Alumni

    Nicht berechtigt (da nicht durch entsprechende Lizenzverträge abgedeckt) sind insbesondere:

    • nicht an Forschung und Lehre beteiligte externe Personen
    • Hess. Staatsarchiv
    • Herder-Institut
    • MPI

     

  • Welche IT-Dienste stehen zur Verfügung?

    Die Philipps-Universität Marburg stellt selbst bislang nur wenige Dienste bereit, die eine Anmeldung über Web-Login unterstützen, z.B.

    • Marvin
    • Raumbuchung für Gruppen- und PC-Arbeitsplätze
    • k-med

    Dienste von Drittanbietern werden im Rahmen der DFN-AAI-Föderation des DFN-Vereins ("German Higher Education and Research") einschließlich der an der weltweiten eduGAIN-Interfederation teilnehmenden Föderationen angebunden, siehe:

    Ob das Login und der Zugriff tatsächlich funktioniert, hängt wiederum von Vetragsvereinbarungen zwischen den einzelnen Anbietern und der Philipps-Universität ab, sowie von der Verfügbarkeit der benötigten Benutzerattribute. Es spielt dabei keine Rolle, ob die Philipps-Universität Marburg in der Auswahlliste eines Web-Dienstes beim „Institutional Login“ bereits auftaucht.

    Die Anbindung der Verlagsangebote wird seit Herbst 2015 in Kooperation mit der Universitätsbibliothek durchgeführt. Für die meisten Verlage, deren Online-Medien Sie im KatalogPlus oder OPAC finden, funktioniert die Anmeldung bereits, siehe:

  • Wie kann ich meine Berechtigung für externe IT-Dienste prüfen?

    Um zu ermitteln, ob Sie berechtigt sind, Dienste von Drittanbietern aufzurufen, schauen Sie bitte nach der Zeile „Shibboleth (Web-Login)“ in der Kenndatenabfrage des HRZ:

  • Alternative Zugriffsmöglichkeiten auf Literatur (ohne Shibboleth)

    Für den Zugriff auf lizenzpflichtige Medien von zu Hause aus steht alternativ der EZproxy-Zugang zur Verfügung, siehe Externer Online-Zugriff (Info-Seite der Universitätsbibliothek).

    In den PC-Pools und Büros der Philipps-Universität können Sie auf die meisten lizenzpflichtigen Medien auch ohne Shibboleth- oder EZproxy-Zugang zugreifen.

  • Wen kontaktiere ich bei Zugangsproblemen?

    Das E-Medien-Team der Universitätsbibliothek unterstützt Sie gern, wenn Ihr Uni-Account nur über EZproxy-Zugang verfügt und Sie z.B. zu den Medien eines einzelnen Verlags keinen Zugriff erhalten, siehe Externer Online-Zugriff (Info-Seite der Universitätsbibliothek) im Abschnitt „Wen kontaktiere ich bei Zugangsproblemen“.

    Falls Ihrem Uni-Account die Shibboleth-Berechtigung für externe IT-Dienste fehlt, obwohl Sie ein reguläres Beschäftigungsverhältnis beim Land Hessen haben, wenden Sie sich gern direkt an das Shibboleth-Team im HRZ unter . Möglicherweise wurden dann Ihre Vertragsdaten noch nicht mit Ihrem Uni-Account verknüpft.

Anleitungen

  • Anmelden (Login)

    Die folgenden Schritte müssen Sie separat für jeden Web-Dienst vornehmen:

    • Öffnen Sie zunächst die Webseite des gewünschten Dienstes (z.B. Marvin oder Verlagsangebot).
    • Anschließend klicken Sie dort auf den entsprechenden Anmelde-Link (z.B. „mit Uni-Account anmelden“) (bei externen IT-Diensten meist „Sign in“ / „Institutional login“, dann „German Higher Education“ / „DFN-AAI“ und „Philipps-University Marburg“).

    Sie befinden sich nun auf der Login-Seite unter weblogin.uni-marburg.de. Bitte tragen Sie Ihren Uni-Account und Ihr persönliches Passwort ein.

    Hinweis: Sie können an den PCs innerhalb der Universität auch ohne Shibboleth-Login auf die meiste Literatur zugreifen.

  • Option „Anmeldung nicht für weitere Dienste speichern“

    Mit dieser Option erzwingen Sie für jeden weiteren Web-Dienst, bei dem Sie sich über Shibboleth anmelden möchten, eine erneute Passworteingabe.

  • Option „Die zu übermittelnden Informationen anzeigen, damit ich die Weitergabe gegebenenfalls ablehnen kann“

    Mit dieser Option wird die Zustimmung zur Datenweitergabe für den aufgerufenen Web-Dienst zurückgesetzt, d.h. Sie bekommen die schon vormals übertragenen Daten erneut angezeigt.

  • Eingabe des 2FA-Tokens (z.B. TAN-Token, App-Token, YubiKey-Token)

    Bei besonders sicherheitskritischen Web-Diensten erscheint nach der Passworteingabe zusätzlich eine Webseite, auf der Sie Ihr 2FA-Token eingeben müssen, siehe Zwei-Faktor-Authentisierung.

  • Zustimmung zur Weitergabe von Informationen

    Zur Überprüfung Ihrer Zugangsberechtigung benötigt der Anbieter jedes Web-Dienstes verschiedene Daten. In der Regel werden für den Literaturzugriff nur die nötigsten Daten übertragen, d.h. der Anbieter erfährt z.B. nur, dass Sie Studierdende/r oder Mitarbeiter/in an der Uni Marburg sind. Im Rahmen von elektronischen Lehr- und Lernportalen (E-Learning) kann es außerdem erforderlich sein, dass auch Ihr vollständiger Name, Ihr Fachbereich und weitere persönliche Daten übertragen werden.

    Welche Daten im Detail übermittelt werden, können Sie der Vorschau der zu übertragenden Daten entnehmen. Die Zusammenstellung der zu übertragenden Daten wird individuell bei jeder Anmeldung zu einem Web-Dienst erstellt und angezeigt, bevor Sie sich bei einem fremden Web-Dienst mit diesen Daten zum ersten Mal anmelden. Erst nach Ihrer Zustimmung werden die Daten an den Web-Dienst übermittelt.

    Eine vollständige Liste all Ihrer Daten, welche zur Übertragung herangezogen werden können, erhalten Sie über die Web-Login Selbstauskunft

  • Abmelden (Logout)

    Bitte benutzen Sie die Funktion Sitzung beenden (Logout) unter https://weblogin.uni-marburg.de , um sich von Web-Login und allen kürzlich genutzten Diensten abzumelden.

    Leider unterstützen bislang nicht alle Web-Dienste ein Logout. Das heißt, das zentrale Logout kann bei einzelnen Diensten scheitern.

    Zu Ihrer Sicherheit sollten Sie in Ihren Webbrowser-Einstellungen die Sitzungswiederherstellung (Session Restore) deaktivieren, oder alternativ am Ende Ihrer Sitzung alle Cookies löschen. Schließen Sie dann am Ende Ihrer Sitzung alle Tabs und beenden Sie den Webbrowser.

.