Shibboleth - Single Sign On (SSO)

Shibboleth bietet eine Möglichkeit zur Authentifizierung und Autorisierung von Webdiensten, die zu Großteilen nicht von der HfM Dresden selbst betrieben werden. Sie können dieser Datenübertragung an Dritte nach der Authentifizierung aktiv zustimmen oder diese ablehnen (bitte Punkt 10 beachten). Etwaige nachgelagerte Zustimmung zu AGBs, Abschluss von Verträgen o.ä. erfolgt bei Dritten.

Die Details dieses Dienstes entnehmen Sie bitte der Verfahrensbeschreibung.

1. Für die Nutzung des Shibboleth-Dienstes gelten die allgemeinen Bestimmungen der IT-Rahmenordnung der HfM Dresden.

2. Die hier aufgerufene Seite (https://idp-vw.hfmdd.de...]) ist der Identity Provider (IdP) der Hochschule für Musik Carl Maria von Weber Dresden (HfM). Der IdP dient zur Authentifizierung und Autorisierung der Nutzer der HfM gegenüber Anbietern, sogenannten Service Providern (SPs), im Rahmen der DFN-AAI.

3. Die Authentifizierungs- und Autorisierungs-Infrastruktur DFN-AAI wird vom DFN verwaltet. Der DFN schafft das notwendige Vertrauensverhältnis sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Anbietern in der DFN-AAI . Realisiert wird die DFN-AAI mit der Software Shibboleth. Die DFN-AAI bietet die Möglichkeit, sich für elektronische Dienste als Studierender oder Mitarbeiter der HfM Dresden zu authentifizieren, ohne einen gesonderten Zugang beantragen zu müssen. Dies beinhaltet u.a. die durch die TU Dresden gehosteten E-Maildienste sowie weitere Web-Dienste wie OPAL, der interne Bereich der HfM-Webseite oder Bibliotheksanbindungen für die Online-Recherche. Zusätzliche Web-Dienste folgen.

4. Shibboleth unterstützt Anwender und Dienstleister in Bezug auf Datensparsamkeit, Datenvermeidung und Identitätsmanagement. Passwörter gelangen nicht mehr zu den Service Providern. Die Überprüfung Ihres Logins und Passwortes erfolgt immer am Identity Provider der HfM Dresden. Die bei der Kommunikation übermittelten Attribute werden dem Nutzer angezeigt und die Übermittlung erfolgt erst nach Bestätigung. Die gesamte Kommunikation erfolgt dabei ausschließlich verschlüsselt. Für die Verschlüsselung werden Zertifikate der DFN-PKI eingesetzt.

5. Die Nutzung der Dienste des jeweils aufgerufenen Serviceproviders sowie die Zustimmung zur Datenübermittlung sind im Rahmen der Nutzung des Campusmanagements und der Hochschulemailadressen zwingend, für weitere Dienste ist die Zustimmung der Datenübermittlung freiwillig (Ausnahme unter 10.).

6. Die einem Service Provider (SP) zu übermittelnden Daten (Attribute) werden dem Nutzer nach der erfolgreichen Authentifizierung gegenüber der HfM am Identity Provider zunächst angezeigt. Zur endgültigen Autorisierung gegenüber dem Service Provider muss der Nutzer der Übermittlung der Daten, so erforderlich, explizit zustimmen.
   
   Das bedeutet: Es findet immer zunächst nur die Anzeige der zu übermittelnden Attribute (Daten) statt (Button: Login). Die Einwilligung des Nutzers zur Datenübermittlung an den Service Provider erfolgt dann erst im zweiten Schritt mit der Bestätigung (Button: Bestätigen bzw. Confirm) durch den Nutzer.

7. Die HfM trägt dafür Sorge, dass nur Attribute herausgegeben werden können, die für die Erbringung des Dienstes des Serviceproviders erforderlich sind.

8. Die Menge der erforderlichen Attribute ist abhängig vom Service Provider. Eine Übersicht der Service Provider, die am Identity Provider der HfM Dresden explizit zugelassen sind, finden Sie im Punkt „Verwendung“.

9. Haben Sie der Übermittlung personenbeziehbarer Daten an den Serviceprovider zugestimmt und wollen Sie dies widerrufen, so wenden Sie sich bitte direkt an den entsprechenden Serviceprovider. Die HfM Dresden hat keine Kenntnis davon, an wen im Einzelfall personenbeziehbare Daten mit Ihrer Zustimmung übermittelt wurden. Sollten Sie bezgl. des Widerrufes beim SP Probleme haben, können Sie sich auch an den Datenschutzbeauftragten der HfM Dresden wernden.

10. AUSNAHME Lernplattform OPAL
    Zwischen der HfM Dresden und der BPS Bildungsportal Sachsen GmbH wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 EU-DSGVO zum Betrieb der Lernplattform OPAL abgeschlossen.
    
    Damit ist OPAL derart gestellt, als würde dieser Dienst von der TU Dresden selbst erbracht. Daher kommt es im datenschutzrechtlichen Sinne nicht zu einer Datenübermittlung (Übermittlung personenbezogener Daten).
    
    Gemäß § 4 Satz 3 des Sächsischen Hochschulgesetzes umfasst die Freiheit der Lehre im Rahmen der Lehraufgaben insbesondere die Abhaltung von Lehrveranstaltungen und deren inhaltliche und methodische Gestaltung. Daher liegt eine Nutzung von OPAL stets in der Verantwortung des für die jeweilige Lehrveranstaltung zuständigen Professors bzw. Hochschullehrers.

Sie befinden sich auf einer Shibboleth-Anmeldeseite, wenn die URL mit https://idp-vw.hfmdd.de/idp... beginnt. Folgende ServiceProvider sind bei der HfM gelistet:

1. Allgemeine Webdienste

   1. interner Bereich der HfM-Webseite https://www.hfmdd.de/login

   2. Selfservice-Portal https://portal.hfmdd.de

   3. Plattform zum Erwerb von O365 für Studierende https://campussachsen.tu-dresden.de/

   4. Aufstockung des Semestertickets zum Deutschlandticket https://abo.ride-ticketing.de/app/subscription?partnerId=b0800a45c07bd123b21e4e176180eafc&bookingId=3fe62b3ae2efac004f03c3d27a2ab95f

2. Dienste der BPS

   1. https://bildungsportal.sachsen.de/opal (Bitte Punkt 10 in der Verfahrensbeschreibung beachten)

   2. https://videocampus.sachsen.de/

3. durch die Bibliothek angebotene Dienste

   1. https://app.nkoda.com/log-in (Login über Institution)

   2. https://hbz-ava-watch.hfmdd.idm.oclc.org/ (erst Anmeldung mit Bibliotheksnummer, anschließend Shibboleth-Login)

Es gilt das Impressum der HfM Dresden

Sollten Sie zum Vorgenannten Fragen haben, so können Sie sich gern an stopspam_a6781c7e8e24816f52f1971edd850c63 oder stopspam_b519e72a95b8d79a7cfb43b4f7b12678 wenden.