Technische Daten (SSO)

login.tum.de

Der TUM Login unter der Domain login.tum.de läuft auf Basis der Software Shibboleth Identity Provider und erhält seine Nutzerbasis aus dem TUM Verzeichnisdienst. Die Software unterstützt SAML und OpenID Connect (OIDC).

Wie Sie Zugang erhalten ist unter Zugang erhalten (SSO) beschrieben.

SAML Daten

Die SAML Metadaten des Identity Providers finden Sie unter https://login.tum.de/idp/shibboleth 

Um Ihr System unserem Identity Provider bekannt zu machen, tragen wir Ihr System üblicherweise in die Metadaten der TUM Föderation ein, da diese von unserem Identity Provider automatisch übernommen werden und der DFN eine Verwaltung dafür bereitstellt auf die Sie Zugriff erhalten können, um Ihre Metadaten zum Großteil selbst zu pflegen.

https://tumidp.lrz.de/idp/shibboleth

OAuth2 / OIDC Daten

Die OIDC Konfigurationsparameter unseres Identity Providers finden Sie unter https://login.tum.de/.well-known/openid-configuration

Anlage und Verwaltung Ihres OIDC Clients läuft über unseren Support, ein Interface zur Selbstverwaltung steht leider nicht bereit.

https://tumidp.lrz.de/idp/shibboleth

campus.tum.de (legacy)

TUMonline bietet ein Webservice-Framework zur Anbindung externer Applikationen via OAuth2 an. Dieses Framework ist nicht die bevorzugte Variante einer Anbindung an den TUM Login, bietet aber für einige spezielle Anwendungsfälle Vorteile die sehr spezielle Daten direkt aus TUMonline benötigen.

Das Framework unterstützt kein OpenID Connect und insbesondere kein id_token. Wir stellen aber einen OpenID Connect kompatiblen Userinfo-Endpoint bereit sodass das System mit manchen OIDC Implementierungen kompatibel ist.

Wie Sie Zugang erhalten ist unter Zugang erhalten (TUMonline OAuth) beschrieben.

OAuth2 Daten

https://campus.tum.de/tumonline/wbOAuth2.authorize

https://campus.tum.de/tumonline/wbOAuth2.token

https://campus.tum.de/tumonline/!co_loc_wsoa2user.userinfo

code, token

Weitere Informationen