Datenschutzerklärung Shibboleth Identity Provider (IdP)

Der Shibbboleth Identity Provider (IdP) idp.fh-kiel.de wird von der Campus IT der Fachhochschule Kiel betrieben. Die dabei verarbeiteten personenbezogenen Daten unterliegen den geltenden datenschutzrechtlichen Bestimmungen des Datenschutzgesetzs Schlewig Holsteins (Landesdatenschutzgesetzes (LDSG).

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden.

Authentifizierung über einen Identity Provider (IdP)

Beim Zugriff auf einen durch Shibboleth geschützten Webdienst erfolgt ein Redirect zur Login-Seite des IdP Ihrer Heimatorganisation, Benutzername und Passwort werden dabei ausschließlich zum Test auf Gültigkeit gegen einen Authentifizerungsserver verwendet. Der Webdienst, den Sie besuchen wollen, erhält danach nur eine Authentifizierungsbestätigung über das SAML-Protokoll, nie Ihr Passwort.

Bei Shibboleth handelt sich außerdem um eine Single-Sign-On-Lösung (SSO), d.h. solange die Session in Ihrem Browser und am IdP gültig ist, müssen Sie sich beim Besuch weiterer durch Shibboleth geschützter Webdienste nicht erneut authentifizieren. Nach erfolgter Authentifizierung speichert der IdP auf Ihrem Rechner ein Cookie mit einem Schlüssel. Über diesen Schlüssel realisiert der IdP lediglich Ihre Session und damit die SSO-Funktionalität. Das Cookie enthält darüber hinaus keine personenbezogenen Daten.

Logging

Bei jeder Authentifizierung speichert der IdP folgende Informationen temporär in Logdateien:

• IP-Adresse des anfragenden Rechners

• Datum und Uhrzeit des Zugriffs

• URL bzw. Identifikator des aufgerufenen Webdienstes

• Benutzername

• Art (Attributnamen) der zusätzlich übermittelten Daten, nicht jedoch deren Inhalt

Die Logdatei-Einträge werden ausgewertet, um Angriffe auf den Identity Provider erkennen und entsprechend reagieren zu können. Darüber hinaus können in Einzelfällen die Logdateien herangezogen werden, wenn Sie sich bei fehlgeschlagenem Zugriff auf einen Webdienst an Ihren Service Desk wenden, um die Fehlerursache zu finden.

Weitergabe personenbezogener Daten

Der IdP überträgt personenbezogen Daten an den anfragenden Webdienst nur nach Ihrer expliziten Zustimmung. Dazu wird Ihnen nach erfolgreicher Authentifizierung eine zusätzliche Datenübersicht Webseite, welche alle Daten aufführt, die dem anfragenden Webdienst übermittelt werden sollen. Hier können Sie die Übertragung auch ablehnen.

Standardmäßig erhält der anfragende Webdienst vom IdP folgende Attribute:

• EduPersonAffiliation (Ihr Zugehörigkeitsverhältnis zur Heimateinrichtung : z.B. Employee, Student, Faculty,..)

• sowie eduPersonEntitlements (für erweiterte Berechtigungen innerhalb des Webdienstes)

Auf Antrag des Webdienst-Betreibers können am IdP noch weitere personenbezogen Daten zur Weitergabe vorgesehen sein. Dies sind:

• Vor- und Nachname

• Mailadresse 

Alle diese Daten werden Ihnen zur Kontrolle auf der Übersichtsseite vor der Weitergabe angezeigt.

Eine Weitergabe zu anderen Zwecken an Dritte oder eine Veröffentlichung finden generell nicht statt.

Logout

Shibboleth ermöglicht zurzeit keinen Single-Logout. Sie können sich nicht aus dem SingleSignOn-System abmelden. Wenn Sie sich aus einer einzelnen Anwendung abmelden, werden Sie - das bedeutet SingleSignOn - automatisch wieder angemeldet, wenn Sie die Seite wieder besuchen.

Ihre Sitzung läuft nach einer vorgegebenen Zeit (8 Stunden oder weniger) automatisch ab.

Wenn Sie Shibboleth-gesicherte Dienste von öffentlichen Terminals - beispielsweise Internet-Cafes - nutzen, beachten Sie folgende Hinweise. Löschen Sie im Browser Ihre privaten Daten (Cookies) und damit Ihren Shibboleth-Sitzungsschlüssel.

  • Im Firefox gehen Sie hierzu auf Extras: Private Daten löschen: alle Punkte auswählen und jetzt löschen.
  • Im Internet Explorer gehen Sie hierzu auf Extras: Browserverlauf löschen: Alle löschen




Zum Seitenanfang

Link zum generieren einer PDF-Datei

  Diese Seite wurde zuletzt am  18.05.2018  aktualisiert