Single Sign-On (SSO) für InCommon/eduGAIN mit Campus-Wide und Institute-Wide Licenses

Übersicht

MathWorks bietet für Campus-Wide und Institute-Wide Licenses SAML-basiertes Single Sign-On (SSO) für teilnehmende Identitätsanbieter der eduGAIN- oder InCommon-Föderationen. SSO ermöglicht berechtigten Benutzern mit Anmeldedaten einer Universität den Zugriff auf MathWorks Produkte und Services, die für Campus-Wide und Institute-Wide Licenses zur Verfügung stehen.

  • Sicherheit: Ein einzelner Satz von Anmeldedaten stärkt die Sicherheit in der Organisation.
  • Benutzererlebnis: Benutzer müssen sich für den Zugriff auf MathWorks Produkte und Services nicht mehrere Passwörter merken.
  • Compliance: Durch die erforderliche Attribute Assertion wird es dem Identitätsanbieter (Universität/Organisation) ermöglicht, den Zugriff ausschließlich berechtigten Benutzern gemäß MathWorks Program Offering Guide zur Verfügung zu stellen.

SSO-Benutzer-Workflow

Wenn SSO für eine Campus-Wide oder Institute-Wide License aktiviert ist, müssen Benutzer eine E-Mail-Adresse mit passender Domain nutzen. Durch die Nutzung einer E-Mail-Adresse mit passender Domain wird bei der Anmeldung bei einem beliebigen MathWorks Produkt oder Service SSO initiiert. Nach der Eingabe einer E-Mail-Adresse wird der Benutzer aufgefordert, die von seiner Universität ausgestellten Anmeldedaten einzugeben.

Laut MathWorks Program Offering Guide berechtigte Benutzer, denen keine studentische E-Mail-Adresse zugeteilt wird, müssen durch den Lizenzadministrator in MathWorks License Center hinzugefügt (oder daraus entfernt) werden.

Konfiguration

MathWorks verwendet die in der SAML-Assertion enthaltenen Attribute, die jeweils als Teil der eduGAIN- und InCommon-Föderationen definiert sind. Folgende Attribute müssen freigegeben werden:

  • eduPersonPrincipalName oder eduPersonTargetedId
  • eduPersonScopedAffiliation
  • mail

Wenn Sie SSO aktivieren möchten, wenden Sie sich bitte an den Support.