login.tum.de

Der TUM Login unter der Domain login.tum.de läuft auf Basis der Software Shibboleth Identity Provider und erhält seine Nutzerbasis aus dem TUM Verzeichnisdienst. Die Software unterstützt SAML und OpenID Connect (OIDC).

Wie Sie Zugang erhalten ist unter Zugang erhalten (SSO) beschrieben.

SAML Daten

Die SAML Metadaten des Identity Providers finden Sie unter https://login.tum.de/idp/shibboleth 

Um Ihr System unserem Identity Provider bekannt zu machen, tragen wir Ihr System üblicherweise in die Metadaten der TUM Föderation ein, da diese von unserem Identity Provider automatisch übernommen werden und der DFN eine Verwaltung dafür bereitstellt auf die Sie Zugriff erhalten können, um Ihre Metadaten zum Großteil selbst zu pflegen.

EntityID
https://tumidp.lrz.de/idp/shibboleth
Metadaten IdP (XML)https://login.tum.de/idp/shibboleth
Metadaten TUM (XML)https://www.aai.dfn.de/metadata/dfn-aai-local-8-metadata.xml
Verwaltunghttps://mdv.aai.dfn.de/login/

OAuth2 / OIDC Daten

Die OIDC Konfigurationsparameter unseres Identity Providers finden Sie unter https://login.tum.de/.well-known/openid-configuration

Anlage und Verwaltung Ihres OIDC Clients läuft über unseren Support, ein Interface zur Selbstverwaltung steht leider nicht bereit.

Issuer
https://tumidp.lrz.de/idp/shibboleth
OIDC Configuration (JSON)https://login.tum.de/.well-known/openid-configuration

campus.tum.de (legacy)

TUMonline bietet ein Webservice-Framework zur Anbindung externer Applikationen via OAuth2 an. Dieses Framework ist nicht die bevorzugte Variante einer Anbindung an den TUM Login, bietet aber für einige spezielle Anwendungsfälle Vorteile die sehr spezielle Daten direkt aus TUMonline benötigen.

Das Framework unterstützt kein OpenID Connect und insbesondere kein id_token. Wir stellen aber einen OpenID Connect kompatiblen Userinfo-Endpoint bereit sodass das System mit manchen OIDC Implementierungen kompatibel ist.

Wie Sie Zugang erhalten ist unter Zugang erhalten (TUMonline OAuth) beschrieben.

OAuth2 Daten

Authorization Endpoint
https://campus.tum.de/tumonline/wbOAuth2.authorize
Token Endpoint
https://campus.tum.de/tumonline/wbOAuth2.token
Userinfo Endpoint
https://campus.tum.de/tumonline/!co_loc_wsoa2user.userinfo
Response Types
code, token

Weitere Informationen

  • No labels