Auth - Sicherheit für Ihre Daten bei Online-Services

Inhalt dieser Seite:

Einleitung
Anleitung
Webmaske

Neben Weblogin, dem zentralen Web Single Sign-On (WebSSO) System der Universität Wien, steht auch die Authentifizierung via OAuth2 unter auth.univie.ac.at zur Verfügung.

OAuth2 ist ein offenes Protokoll, das Anwendungen den gegenseitigen Zugriff auf Daten ermöglicht. Mit dem Zugriffsprotokoll wird beispielsweise geregelt, auf welche Benutzerdaten eine Web-Anwendung zugreifen darf.

Ein Abspeichern der URL auth.univie.ac.at in Ihren Favoriten ist dazu nicht notwendig. Bitte rufen Sie Ihr gewünschtes Service direkt auf - Sie werden automatisch zum Login via OAuth2 weitergeleitet.

Anleitung

Anmelden

Alle Web-Anwendungen werden wie bisher direkt aufgerufen – ob sie in das OAuth-System integriert sind, oder nicht. auth.univie.ac.at selbst muss niemals direkt aufgerufen werden, die teilnehmenden Anwendungen leiten bei Bedarf zur Authentifizierungs-Webseite und – nach Überprüfung – wieder zur gewünschten Web-Anwendung zurück, z. B. zum u:soft-Shop.

Abmelden

Über die Funktion Abmelden in der jeweiligen Web-Anwendung, können Sie sich von den benutzten Web-Anwendungen abmelden. Sie gelangen wiederum zu auth.univie.ac.at zurück und sind damit abgemeldet.

Zugriffe managen

Sie haben jederzeit auch nachträglich die Möglichkeit sämtliche Freigaben unter auth.univie.a.at zu überprüfen, zu korrigieren oder zu widerrufen.

Über das Menü Verwalte genehmigte Seiten erhalten Sie einen Überblick über persönlich genehmigte Seiten und welche Daten hierfür freigegeben wurden. Mit dem Button Widerrufen können Sie diese Freigaben zurückziehen, müssen aber im Falle der erneuten Nutzung von Seiten, die das OAuth2-Service an der Universität Wien nutzen, diese Daten erneut eingeben bzw. bestätigen.

Mit dem Menü Access-Token verwalten können Sie die zeitlich befristet gültigen Access Token (bieten Zugang zu spezifischen Ressourcen) sowie die langlebigen Refresh Token (damit wird eine erneute Autorisierung durch den Nutzer vermieden, wenn der Access-Token abgelaufen ist) aktualisieren bzw. widerrufen.

Das Menü Profilinformationen bietet einen Überblick über die Daten, die im Rahmen der Authentifizierung via OAuth2 Verwendung finden.

Webmaske

Die Webmaske zur persönlichen Auth-Konfiguration finden Sie unter:

KontaktFeedback