Anleitungen und FAQs zum Thema Authentifizierungsdienste

Die Anleitungen richten sich an Betreiber und Betreuer von IT-Systemen innerhalb und für die TUM, welche an das zentrale Identity-Management-System der TUM angeschlossen sind bzw. werden sollen. Primäres Augenmerk liegt hier beim Thema Authentifizierung und Autorisierung.

Typische Anwendungsfälle sind Webanwendungen, welche mit einem TUM Login genutzt werden sollen und dadurch auf eine eigene Account-Verwaltung verzichten können. Ebenso kann auch eine Rechner-Anmeldung, z.B. in Computerräumen, mittels zentralem TUM Login stattfinden.

Wenn Sie unsicher sind, ob Sie einen lokalen Login oder einen zentralen TUM Login implementieren sollen, oder Hilfe bei der Auswahl des richtigen Authentifizierungsdienstes benötigen, kontaktieren Sie bitte it-support@tum.de

Unterschied Single-Sign-On (SSO) / Federated Login / TUM Login und Verzeichnisdienste (LDAP/AD)

Die zentralen Login-Systeme ermöglichen Ihnen die Delegation des Logins an ihrem System an den zentralen Login, sodass Sie sich nicht um die Authentifizierung kümmern müssen und die Nutzer die Vorteile und IT-Sicherheit eines zentralen Logins / Single-Sign-On genießen können. Diese Login-Systeme stehen allen - TUM intern und extern - zur Verfügung. Wir bieten dabei die Anbindung über die gängigen Techniken SAML2 / Shibboleth oder OAuth2 / OpenID Connect (OIDC). Details hierzu finden Sie unter den folgenden Unterseiten.

Die aktuell eingesetzten zentralen Login-Server erkennen Sie anhand der Domain / URL im Browser, wenn Sie sich mit Ihren TUM Zugangsdaten einloggen. Dies sind aktuell:

  • login.tum.de
  • campus.tum.de
  • login.microsoftonline.com (Microsoft-Dienste via TUM-Account)

Unsere Verzeichnisdienste / LDAPs hingegen sind für Systembetreiber relevant die unabhängig eines Logins Informationen über TUM-Nutzer abrufen müssen - z.B. eine Website die intern eine Nutzerverwaltung anbietet die die TUM Mitglieder umfassen soll. Der Zugang zu den Verzeichnisdiensten erfolgt über das Protokoll LDAP und steht nur beschränkt internen Diensten auf Anfrage zur Verfügung. Diese Systeme sind nicht für die Authentifizierung von Nutzern gedacht. Auch hier finden Sie weitere Informationen unter TUM Verzeichnisdienst (LDAP).

Bitte melden Sie sich oben rechts mit Ihrem TUM-Account an. Untergeordnete Seiten sind nicht öffentlich und/oder teilweise nur für Mitarbeiter zugänglich.