[Typo3-german] externe Authentifikation via doccheck

[Stefan Bothner]

Daniel Gercke wrote:
> Guten Morgen zusammen,
> 
> hat jemand von Euch schon eine externe Authentifikationsmethode mal 
> zusammen mit Typo3 eingesetzt?
> Ein Kunde möchte, dass wir doccheck auf seinen Seiten einbauen. Das ist 
> ein externen Authentifizierungsdienst für Ärzte etc. damit die nicht auf 
> jeder Seite ein eigenes PWD benötigen.
> 
> Soweit so gut. ich denke die eigentlich Integration des Dienstes ist 
> nicht das Problem. Hier kommt ja nur ein Formular auf die Website, das 
> bei denen auf dem Server aufläuft und dann per HTTP_Redirect zu einer 
> angegebenen Seite springt.
> 
> Das ist aus meiner Sicht aber nicht wirklich sicher, denn der einzige 
> Schutz hierbei wäre, das der Nutzer die URL auf die geleitet wird nicht 
> kennt. DocCheck bietet an, dass man eine Sessionvariable mit 
> durchschleifen kann, aber ich habe im Moment noch nicht so recht eine 
> Idee wie ich damit den Zugriff auf bestimmte Seiten im Typo3 zulassen 
> kann, bzw. bei nicht vorhandensein dieser Variable den Zugriff verhindere.
> 
> Hat jemand mit so etwas schon Erfahrungen und kann mir hier etwas auf 
> die Sprünge helfen?
> 

Hallo,

ich habe das folgendermassen gelöst. Ein User wird per Doc-Check auf 
eine Seite weitergeleitet. Auf dieser Seite kannst du den Referer 
abfragen, also woher kommt der User. Dann generiere ich in einem Plugin 
einen Temporären User der Mitglied der Gruppe "tempUser" ist und melde 
diesen an T3 an. Damit die Datenbank nicht überläuft lösche ich alle 
user der gruppe tempUser die älter als 2 Tage sind.

Gruss

Stefan