Single Sign-On (SSO) für Campus-Wide Licenses

Übersicht

Single Sign-On (SSO) ermöglicht Benutzern von Campus-Wide Licenses unter Verwendung der Anmeldedaten ihrer Universität den Zugriff auf MathWorks Produkte und Services. Universitäten können SSO entweder direkt (ohne Mitgliedschaft in einer Föderation) oder über die Zugehörigkeit zu ihren InCommon- und eduGAIN-Föderationen implementieren.

Die Implementierung von SSO bietet Universitäten folgende Vorteile:

  • Vereinfachtes Anmeldeerlebnis: Benutzer müssen sich nicht mehrere Passwörter für den Zugriff auf MathWorks Produkte und Services merken.
  • Verbesserte Sicherheit: Die Verwendung eines einzigen Anmeldedatensatzes erhöht die Sicherheit der Organisation, da das Risiko von Phishing und Passwortdiebstahl reduziert wird.
  • Optimierte Compliance: Durch die erforderliche Attribute Assertion kann der Identitätsanbieter (Universität oder Organisation) die Benutzerbereitstellung automatisieren, was Zeit spart und Fehler reduziert.

Wenn Sie SSO aktivieren möchten, wenden Sie sich bitte an den Support.

SSO-Benutzer-Workflow

Ist SSO für eine Campus-Wide License aktiviert, müssen sich Benutzer mit einer E-Mail-Adresse anmelden, die zur Domain der Universität gehört, die in der Campus-Wide License zugelassen ist. Die Verwendung einer passenden E-Mail-Adresse löst beim Zugriff auf ein MathWorks Produkt oder einen MathWorks Service den SSO-Prozess aus. Nach der Eingabe einer E-Mail-Adresse mit der entsprechenden Domain werden die Benutzer aufgefordert, sich mit ihren Universitätsanmeldedaten anzumelden.

Wenn ein berechtigter Benutzer keine E-Mail-Adresse mit einer passenden Domain besitzt, muss der Lizenzadministrator ihn im MathWorks License Center manuell hinzufügen oder entfernen. In diesem Fall steht dem Benutzer das SSO-Erlebnis nicht zur Verfügung, wenn er sich bei MathWorks Produkten oder Services anmeldet. Stattdessen meldet er sich mit den Anmeldedaten seines MathWorks Accounts an.

Technische Voraussetzungen

Sowohl InCommon/eduGAIN SSO und Direct SSO nutzen SAML 2.0 zur Unterstützung des Austauschs von Metadaten zwischen dem Identitätsanbieter (der Universität) und dem Dienstanbieter (MathWorks). In den folgenden Abschnitten werden die spezifischen Anforderungen für jeden SSO-Typ beschrieben.

Anforderungen für direktes SSO

  • Identitätsanbieter mit Unterstützung für SAML 2.0
  • IdP-Metadatendatei (bevorzugt)

Falls Sie die Datei nicht bereitstellen können, geben Sie alternativ die folgenden Informationen an:

  • IdP-Entitäts-ID
  • Öffentliches IdP-Zertifikat
  • IdP-Bindung (HTTP-POST oder HTTP-Redirect)
  • Anmelde-URL

Darüber hinaus ist die Freigabe oder Zuordnung der folgenden Attribute erforderlich:

  • Eindeutiger Identifikator: MathWorks benötigt für jeden Benutzer einen eindeutigen Identifikator
  • Zugehörigkeit: Anhand des Zugehörigkeitsstatus bestimmt MathWorks, ob ein Benutzer Zugriff erhält
  • E-Mail-Adresse: MathWorks verwendet die E-Mail-Adresse zur Profilerstellung und Verknüpfung des Benutzers mit der richtigen Campus-Wide License

Die erforderlichen Attribute können auf eine der folgenden Arten angegeben werden:

  Required Attributes

Identifier:

NameId, eduPersonTargetedID (ePTID), or eduPersonPrincipalName (ePPN)
Affiliation:

eduPersonScopedAffiliation* or  Affiliation*
Email:

Mail or email

*Akzeptierte Zugehörigkeitswerte: Lehrpersonal, Hochschulpersonal, Studierende, Angestellte, Mitglied

Anforderungen für InCommon/eduGAIN SSO

InCommon/eduGAIN SSO erfordert außerdem, dass Universitäten als Identitätsanbieter an InCommon oder eduGAIN-angeschlossenen Föderationen teilnehmen.

Folgende Attribute müssen freigegeben werden:

  Required eduPerson Schema Attributes
Identifier:

eduPersonPrincipalName (ePPN) or eduPersonTargetedId (ePTID)
Affiliation:

eduPersonScopedAffiliation*
Email:

mail

*Akzeptierte Zugehörigkeitswerte: Lehrpersonal, Hochschulpersonal, Studierende, Angestellte, Mitglied