Die hier aufgerufene Seite ist der Identity Provider (IdP) der Klassik Stiftung Weimar. Der IdP dient der gesicherten Anmeldung an internen und externen Diensten, sogenannten Service Providern (SP). Hierzu ist der IdP mit dem Nutzerverzeichnis der Klassik Stiftung Weimar verbunden.
Die Authentifizierungs- und Autorisierungs-Infrastruktur DFN-AAI wird vom DFN-Verein verwaltet. Der IdP schafft das notwendige Vertrauensverhältnis und den organisatorisch-technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen (IdP) und Dienstanbietern (SP-Betreibern) in der DFN-AAI.
Im Rahmen des Anmeldevorgangs führt der IdP zunächst eine Authentifizierung der Nutzer durch. Das geschieht über die Eingabe der Nutzerkennung und des Passworts. Die Überprüfung der Anmeldedaten erfolgt immer an diesem IdP der Klassik Stiftung Weimar. Die Anmeldedaten selbst werden niemals an einen SP übertragen.
Nach erfolgreicher Authentifizierung an diesem IdP werden die zur Nutzung des anfordernden SP erforderlichen Angaben (sog. Attribute) an den anfordernden SP übertragen. Wie allgemein üblich, werden normalerweise nur die Nutzerkennung sowie der Anzeigename übertragen. In Ausnahmefällen kann ein SP vom IdP die Übertragung weiterer Attribute anfordern.
Um den Grundsatz der Datenminimierung umzusetzen, stellt dieser IdP anfordernden SPs ausschließlich die Nutzerkennung (z.B. "ranseier") sowie den Anzeigenamen (z.B. "Karl Ranseier") des Nutzers bereit. Insofern ein SP weitere Attribute des Nutzers anfordert (z.B. Mailadresse, Gruppenzugehärigkeiten, eindeutige Kennungen usw.), kann jener das im Einwilligungsformular dieses IdP unterbinden.
Irgendwelche aus der Nichtweitergabe resultierenden eventuellen Einschränkungen in der Funktion des SP sind nicht dem Verantwortungbereich des IdP zuzuorden. In diesem Fall ist der verantwortliche Betreiber des SP zu kontaktieren.
Eine einmal gegebene Einwilligung zur Weitergabe von Daten kann jederzeit durch eine erneute Anmeldung an dem betreffenden SP mit Abwahl der Einwilligung am Einwilligungsformular des IdP oder aber gegenüber dem Betreiber des IdP mit einer E-Mail an IT-Support des <
Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung.