Die zuverlässige Open Source Lösung
Shibboleth SSO (Single Sign-On) ist ein Open-Source-System für sicheren Zugriff auf webbasierte Anwendungen mit nur einer Anmeldung, besonders in Bildungseinrichtungen. Es basiert auf dem SAML-Standard und ermöglicht den sicheren Austausch von Benutzeranmeldedaten zwischen Identitätsanbietern (z. B. Universitäten) und Dienstanbietern, ohne dass persönliche Daten weitergegeben werden. Shibboleth unterstützt föderierte Identitätsverwaltung, sodass Nutzer, die sich bei ihrer Organisation anmelden, auf Ressourcen anderer Mitglieder der Föderation zugreifen können.
Ein Shibboleth Identity Provider (IdP) ist die Grundlage, um Nutzenden aus Wissenschaft, Bildung und Forschung Zugang zu geschützten Ressourcen zu ermöglichen und am Dienstportfolio des DFN-Vereins teilnehmen zu können. Dazu zählen Forschungspublikationen- und Daten, E-Learning-Plattformen sowie zahlreiche weitere Dienste, die sich an Hochschulen und Forschungseinrichtungen richten.
Wir betreiben Ihren Identiy Provider auf Markenhardware von DELL in einem ISO 27001 zertifizierten Rechenzentrum in Deutschland und damit 100% DSGVO-konform. Täglich sichern wir alle Daten in einem räumlich getrennten Rechenzentrum und stellen somit eine bestmögliche Verfügbarkeit sicher.
Ideal für größere Hochschulen, die den IdP im eigenen RZ betreiben möchten.
Ideal für kleine bis mittlere Hochschulen, die den IdP als SaaS betreiben möchten.
Für größere Hochschulen, die Wert auf hohe Verfügbarkeiten des IdP legen.
Häufige Fragen zu unseren Shibboleth IdP SaaS-Lösungen
Der Identity Provider (IdP) als SaaS eignet sich für Hochschulen, Universitäten sowie Forschungseinrichtungen jeder Größe. Je nach Anforderung kommt entweder ein Single-Node oder ein Failover-Cluster zum Einsatz. Dank optimierten Stack können so tausende User gleichzeitig authentifiziert werden.
Die IdPs benötigen einen Zugang zu Ihrem Active Director, LDAP oder sonstigen Verzeichnis Ihrer Einrichtung. Diese kann über unterschiedliche Wege (z.B. IPSec Tunnel, VPN, etc.) realisiert werden.
Die Analyse der geeigneten Anbindungsform erfolgt im Rahmen eines Kick-Off Termins zu Projektbeginn.
Im Rahmen der Betreuung übernehmen wir automatische Security-Patches, Wartung sowie Monitoring der Systeme. Im Fehlerfall reagieren wir Pro-Aktiv und beheben evtl. Störungen.
Major-Upgrades (z.B. Wechsel der IdP-Version von 4.x auf 5.x) übernehmen wir in Absprache mit dem Kunden. Diese Tätigkeiten werden über ein sog. Support-Kontingent abgerechnet, welches ein Teil des Angebots ist.
Wir haben Kapazitäten in zwei Rechenzentren der Hetzner Online AG angemietet, die örtlich 200 km getrennt sind. Beide Standorte befinden sich in Deutschland und sind ISO 27001 zertifiziert. Somit können wir bestmögliche Erreichbarkeiten garantieren.
Wir setzen weitgehend auf Open-Source-Lösungen. Im Hosting-Bereich setzen wir Proxmox als Virtualisierungslösung ein. Die Lastverteilung (Clustering) erfolgt mittels HA-Proxy. Als Hardware kommt ausschließlich Markenhardware von DELL oder HPE zum Einsatz.
Wir bieten mehrere Verfügbarkeits-Level an. Bei unseren Single-Node Lösungen bieten wir bereits eine Mindestverfügbarkeit von 99,5 % pro Jahr an. Bei unserem IdP-Cluster können wir eine Verfügbarkeitsgarantie von >99,99 % pro Jahr garantieren.
Die Experten für innovative und nachhaltige IAM-Lösungen
Copyright © 2023 ssystems GmbH
