Single Sign-on (SSO) mit Heimat-Login
Informationen zum Login-Verfahren mit Kontenverknüpfung
Diese Information richtet sich an Einzelpersonen mit einem FID-Nutzerkonto. Für Konten von Institutionen und FID ist keine Verknüpfung mit dem Heimat-Login vorgesehen. Aber auch für diese Nutzergruppen ändert sich der Ablauf beim Login, wie in Abschnitt Abschnitt 5 erläutert.
Die meisten wissenschaftlichen Einrichtungen bieten ihren Angehörigen mittlerweile einen Shibboleth-Login im Rahmen der DFN-AAI-Föderation. Sie haben die Möglichkeit, diesen Heimat-Login mit Ihrem Konto bei fid-lizenzen.de zu verknüpfen und so, mit nur einem Login, sowohl auf die Ressourcen aus dem Angebot Ihrer Heimatinstitution als auch auf die Ressourcen der Fachinformtionsdienste (FID) zuzugreifen.
Um dieses Single Sign-on (SSO) nutzen zu können, benötigen Sie ein FID-Nutzerkonto bei fid-lizenzen.de und müssen dieses Konto mit dem Ihrer Heimatinstitution verknüpfen. Wie das geht, steht weiter unten in Abschnitt 2. Wenn Sie noch nicht bei fid-lizenzen.de registriert sind, können Sie diese Verknüpfung direkt bei Ihrer Erstregistrierung herstellen.
Ihr Konto kann immer nur mit einer Heimatinstitution verknüpft sein. Wie Sie eine bestehende Verknüpfung später bei Wechsel Ihrer Heimatinstitution wieder lösen können, steht in Abschnitt 6.
Zu Ihrer Information: Das Passwort Ihrer Heimatinstitution wird niemals an fid-lizenzen.de übermittelt.
1. Das bringt’s – Vorteile der Verknüpfung
- Sie müssen sich keine gesonderten Zugangsdaten für fid-lizenzen.de merken.
- Wenn Sie bereits in Ihrem Browser an anderer Stelle über Ihre Heimatinstitution angemeldet sind, ist kein weiterer Login für den Zugang zu Ihrem Konto bei fid-lizenzen.de und zu den FID-Lizenzen notwendig.
- Sie können Campuslizenzen Ihrer Heimatinstitution und die über fid-lizenzen.de bereitgestellten Angebote parallel nutzen.
2. So geht’s – zur Verknüpfung
Die Verknüpfung mit Ihrer Heimatinstitution kann sowohl direkt bei Erstregistrierung erfolgen als auch nachträglich. Im Rahmen der Erstregistrierung wird diese Möglichkeit explizit angeboten. In diesem Abschnitt wird beschrieben, wie Sie Ihr bestehendes Konto nachträglich verknüpfen.
Voraussetzung ist immer, dass Ihre Heimatinstitution Ihnen ein Shibboleth-Login anbietet und zusätzliche Bedingungen erfüllt, die für den technischen Ablauf nötig und weiter unten im Abschnitt 7 erläutert sind.
Wenn Ihr Konto bei fid-lizenzen.de bisher nicht mit Ihrem Heimat-Login verknüpft ist, dann gehen Sie bitte wie folgt vor:
- Sollten Sie noch nicht bei fid-lizenzen.de eingeloggt sein, dann melden Sie sich bitte bei Ihrem FID an und gehen zu Ihrer persönlichen Seite.
- Am Ende der Seite unter „Weiteres“ wählen Sie „Mit Heimatinstitution verknüpfen (Single Sign-on)“ und werden durch den weiteren Ablauf geführt.
- Wenn Ihre Heimatinstitution in der Liste der bisher zur Auswahl stehenden Institutionen nicht vorkommt, liegt es evtl. daran, dass Ihre Institution die in Abschnitt 7 genannten erforderlichen Voraussetzungen nicht erfüllt. Die Auswahl beschränkt sich bisher auf Institutionen, die wir explizit daraufhin geprüft haben.
- Falls dennoch Probleme auftauchen und Ihre Heimatinstitution nicht alle Daten übermittelt, die für die Verknüpfung der Identitäten notwendig sind, erhalten Sie eine entsprechende Meldung. Bitte informieren Sie uns in diesem Fall gerne über das Kontaktformular oder wenden Sie sich direkt an Ihre Heimatinstitution und bitten dort um die Freischaltung der in Abschnitt 7 genannten personenbezogenen Daten für fid-lizenzen.de.
- Wenn die Verknüpfung erfolgreich war, erhalten Sie eine Erfolgsmeldung. Auf Ihrer persönlichen Seite ist unter „Weiteres“ dann ein Hinweis auf Ihre Heimatinstitution zu sehen. Bitte beachten Sie, dass Sie sich ab diesem Zeitpunkt nur noch mit Ihrem Heimat-Login bei fid-lizenzen.de anmelden können. Ihre "alten" Zugangsdaten mit Kennung VKE..., die Sie von fid-lizenzen.de erhalten haben, funktionieren nicht mehr.
3. Verknüpft! – Login über meine Heimatinstitution (SSO)
Haben Sie Ihr Konto bei fid-lizenzen.de erfolgreich mit Ihrem Heimat-Login verknüpft, läuft Ihre Anmeldung bei fid-lizenzen.de wie folgt ab:
- Wenn Sie im FID-Portal auf Ihre persönliche Seite zugreifen wollen, wählen Sie bei Ihrem FID "Anmelden". Wenn Sie statt dessen direkt auf ein FID-Angebot zugreifen, das eine Anmeldung bei fid-lizenzen.de erfordert, ist der Ablauf ganz analog. Sie sehen in jedem Fall eine Shibboleth-Auswahlmaske.
- Wählen Sie aus der angebotenen Liste von Institutionen Ihre Heimatinstitution aus und bestätigen mit "OK".
- Falls Sie sich mit Ihrem Browser bereits an anderer Stelle bei Ihrer Heimatinstitution angemeldet haben, sind Sie dann automatisch auch bei Ihrem FID angemeldet.
- Falls Sie noch nicht bei Ihrer Heimatinstitution angemeldet sind, sehen Sie das gewohnte Anmeldeformular Ihrer Heimatinstitution. Melden Sie sich mit Ihren dortigen Zugangsdaten an. Nach erfolgreicher Authentifizierung gelangen Sie automatisch zurück zum FID-Portal und sind dort angemeldet.
Anschließend gelangen Sie entweder zu Ihrer persönlichen Seite (anstelle von "Anmelden" erscheint Ihr Name) oder zum gewünschten FID-Angebot.
4. Bisher nicht verknüpft – muss ich?
Nein, Sie müssen nicht. Die Anmeldung hat sich aber auch in diesem Fall etwas verändert und wird im nächsten Abschnitt kurz beschrieben.
Ohne Verknüpfung mit Ihrer Heimatinstitution können Sie allerdings nicht von den im Abschnitt 1 genannten Vorteilen profitieren. Im Browser kann jeweils nur ein Shibboleth-Login aktiv sein, so dass Sie in Ihrem Browser dann nicht gleichzeitig via Shibboleth bei Ihrer Heimatinstitution und bei fid-lizenzen.de angemeldet sein können.
5. Anmelden ohne Verknüpfung – Login über „Anmeldung Fachinformationsdienste (FID VHO)“
Auch wenn Ihr Konto nicht mit Ihrem Heimat-Login verknüpft ist, können Sie natürlich das Angebot bei fid-lizenzen.de nutzen. Der Ablauf beim Einloggen ist wie folgt:
- Wenn Sie im FID-Portal auf Ihre persönliche Seite zugreifen wollen, wählen Sie bei Ihrem FID "Anmelden". Wenn Sie statt dessen direkt auf ein FID-Angebot zugreifen, das eine Anmeldung bei fid-lizenzen.de erfordert, ist der Ablauf ganz analog. Sie sehen in jedem Fall eine Shibboleth-Auswahlmaske.
- Aus der angebotenen Liste von Institutionen, die eine Verknüpfung ermöglichen, wählen Sie „Anmeldung Fachinformationsdienste (FID VHO)“ aus. Typischerweise ist das bereits voreingestellt, so dass Sie nur mit "OK" bestätigen müssen.
- Es erscheint das Anmeldeformular der Fachinformationsdienste, bei der Sie sich mit der von fid-lizenzen.de per E-Mail erhaltenen Kennung anmelden (diese beginnt mit VKE).
Anschließend gelangen Sie entweder zu Ihrer persönlichen Seite (anstelle von "Anmelden" erscheint Ihr Name) oder zum gewünschten FID-Angebot.
6. Verknüpft – Wechsel meiner Heimatinstitution
Dass Ihr Konto bei fid-lizenzen.de erfolgreich mit Ihrer Heimatinstitution verknüpft ist, sehen Sie nach Login im FID-Portal auf Ihrer persönlichen Seite unter „Weiteres“.
Soll diese Verknüpfung wieder gelöst werden, weil Sie Ihrer bisherigen Heimatinstitution bald nicht mehr angehören, können Sie die für den Wechsel vorgesehenen Workflows ebenfalls unter „Weiteres“ anstoßen. Sie müssen zunächst die Verknüpfung zu Ihrer Heimatinstitution ganz lösen und lokale Zugangsdaten von fid-lizenzen.de anfordern. Sofern gewünscht, können Sie anschließend Ihr Konto mit einer neuen Heimatinstitution verknüpfen, wie in Abschnitt 2 beschrieben.
Bitte beachten Sie, dass Ihr Konto bei fid-lizenzen.de zu einem Zeitpunkt immer nur mit einer Heimatinstitution verknüpft sein kann.
7. Geht das auch mit meiner Heimatinstitution?
Damit die Verknüpfung der Logins funktioniert, muss Ihre Heimatinstitution nicht nur ein Shibboleth-Login im Rahmen der DFN-AAI-Föderation anbieten, sondern insbesondere einen persistenten und eindeutigen pseudonymen Identifier an alle involvierten Dienste übermitteln.
Mit allen aktuell zur Auswahl angebotenen Institutionen wurde explizit besprochen, dass sie den benötigten Identifier (subject-id bzw. eduPersonUniqueID) übermitteln. Evtl. ist Ihre Heimatinstitution nicht dabei. Einige Institutionen können die für die Verknüpfung nötigen Attribute nicht übermitteln, aus technischen oder datenschutzrechtlichen Gründen, andere konfigurieren diese Freigabe nur, wenn sie explizit von Angehörigen aus der eigenen Heimatinstitution angefragt wird. Sollte also Ihre Institution in der Auswahlliste fehlen, dann melden Sie den Bedarf gerne direkt in Ihrem Hause oder schreiben uns eine Nachricht an info(at)fid-lizenzen.de, wenn wir gemeinsam mit Ihnen noch einmal Kontakt zu Ihrer Heimatinstitution aufnehmen sollen.