Universität zu Lübeck
Nutzungsbedingungen für den Identity Provider der Universität zu Lübeck

Version 1.0 vom 10.06.2021

1. Der Identity Provider (IdP) der Universität zu Lübeck

Die hier aufgerufene Seite ist der Identity Provider (IdP) der Universität zu Lübeck. Dieser Dienst dient der Authentifizierung und Autorisierung der Angehörigen der Universität zu Lübeck gegenüber Dienstanbietern, sogenannten Service Providern (SP), im Rahmen der DFN-AAI. Die Authentifizierungs- und Autorisierungs-Infrastruktur DFN-AAI wird vom DFN-Verein verwaltet. Er schafft das notwendige Vertrauensverhältnis sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Anbietern der DFN-AAI.
Folgende Dienste werden dabei außerhalb des Rahmens der DFN-AAI angeboten:

2. Authentifizierungs- und Autorisierungsvorgang

Im Rahmen des Anmeldevorgangs führt der IdP zunächst eine Authentifizierung der NutzerInnen durch. Dies geschieht über die Eingabe des IDM-Benutzernamens und des IDM-Passworts. Die Überprüfung Ihrer Anmeldedaten erfolt immer am IdP der Universität zu Lübeck. Diese Anmeldedaten werden nicht an den SP übertragen. Anschließend werden die zur Nutzung des SP erforderlichen Angaben (sog. Attribute) an den betreffenden SP übertragen. Dies Können zum Beispiel der Name, die E-Mail-Adresse oder die Gruppenzugehörigkeit innerhalb der Univeristät zu Lübeck (Student, Mitarbieter, ...) sein.

Die gesamte Kommunikation erfolgt verschlüsselt. Für die Verschlüsselung werden Zertifikate eingesetzt, die vom DFN-Verein vergeben oder geprüft wurden. Die technische Bereitstellung und der Betrieb des IdP der Universität zu Lübeck erfolgen durch das IT-Service-Center der Universität zu Lübeck.

3. Datenminimierung

Um den Grundsatz der Datenminimierung umzusetzen, fordern viele SP anstelle von Klarnamen nur SP-spezifische, persistente pseudonyme Kennungen ein. Um dies umzusetzen, werden diese Kennungen im Rahmen des Anmeldevorgangs vom IdP generiert und dauerhaft gespeichert. Mit Aktivieren der Checkbox unter diesem Text willigen Sie in die Speicherung der hiermit verbundenen Informationen seitens des IdP ein. Sie können diese Einwilligung jederzeit durch eine Erklärung gegenüber Universität zu Lübeck, mit einer E-Mail an itsc.support@uni-luebeck.de widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4. Abschließende Bestimmungen

Bitte Lesen Sie die Nutzungsbedingungen sorgfältig durch, bevor Sie zustimmen und diesen Dienst nutzen. Die Universität zu Lübeck behält sich das Recht vor, diese Bestimmungen ohne vorherige Ankündigung zu ändern und zu ergänzen. In diesem Fall wird Ihnen diese Seite erneut angezeigt um Ihre Zustimmung erneut einzuholen.