Deutsches Schifffahrtsmuseum

Der Identity Provider des DSM

Ein Identity Provider (IDP) ist ein Dienst, der die zentrale Authentifizierung und Autorisierung von Nutzern per Single-Sign-On ermöglicht. Das DSM hat dazu Vereinbarungen mit Föderationen von Dienste-Anbietern geschlossen, die dieses Single-Sign-On unterstützen. Dabei werden an die Dienste-Anbieter Mindestanforderungen gesetzt und somit ein Mindestmaß an Sicherheit bei der Nutzung des Login-Dienstes garantiert.

Momentan ist das DSM in folgenden Föderationen vertreten:

Anmeldevorgang

Um den Login über den IDP zu nutzen, müssen Sie bei der Anmeldung an einem freigeschalteten Dienst (Service Provider) i.d.R. zunächst bei einer Auswahl der Heimatorganisation bzw. Identity Providers zunächst "Deutsches Schifffahrtsmuseum (DSM)" als Anmeldeprovider auswählen: Auswahl des IDP

Im Anschluss werden Sie zur Seite unseres IDP https://idp.dsm.museum/idp/profile/[...] weitergeleitet, auf welcher Sie eine Anmeldemaske sehen können. Bitte prüfen Sie anhand der URL, ob Sie tatsächlich auf der genannten Seite gelandet sind, bevor Sie sich mit Ihren regulären DSM-Anmeldedaten anmelden (nur Nutzername - ohne @dsm.museum). Login-Seite des IDP

Wenn Sie den SSO-Dienst zum ersten Mal nutzen, wird nun eine Einwilligung zur Datenverarbeitung auf dem IDP eingefordert (einsehbar über https://idp.dsm.museum/idp/tou.jsp). Mit dieser Einwilligung stimmen Sie zu, dass das DSM als Anbieter des IDP Informationen über ihren Account, die verwendeten Dienste und übertragene Eigenschaften speichern darf. Diese Speicherung erfolgt auf DSM eigenen Servern.

Bei der Erstanmeldung an einem neuem Dienst, oder bei einer Änderung der übertragenen Daten, erhalten Sie eine Übersicht mit den zu übermittelnden Daten. Sollten Sie mit der Übertragung der Daten an diesen Dienst nicht einverstanden sein, haben Sie hier die Möglichkeit den Anmeldeprozess abzubrechen bevor die Daten übermittelt werden. Bestätigung der Informationen, die an den Service Provider übermittelt werden

Wenn Sie sich ausloggen möchten, dann tun Sie dies über folgende URL -> https://idp.dsm.museum/idp/profile/Logout

Bei Fragen zu dem Dienst wenden Sie sich bitte an idp@dsm.museum