[TYPO3-german] automatisch über Apache in TYPO3 einloggen

Christian Lerrahn typo3 at penpal4u.net
Thu Feb 2 04:07:52 CET 2006 

Hallo Rivers,
> Ich logge mich über SAP automatisch auf dem Apache ein. Genaueres hier, will 
> ich jetzt nicht drauf eingehen:
> http://help.sap.com/saphelp_ep50sp6/helpdata/en/b9/bf4d25196711d6b1d100508b6b8a93/content.htm
> 
> Der Apache ist also eingeloggt, aber was muss ich nun im Typo3 einstellen, 
> damit ich auch hier automatisch angemeldet mit?

Ich denke, da sollten wir erst mal ein paar technische Fragen klären. Du
wirfst hier nämlich Begriffe durcheinander.
Zunächst einmal kann man sich in einen Apache nicht einloggen. Ein Apache
ist ein Webserver und damit darauf ausgelegt, seine Inhalte jedem Nutzer
anzubieten. Man kann nur Inhalte auf einem Webserver besonders schützen,
indem man eine Authentifikation verlangt. Im allgemeinen wird dazu
HTTP-Basic-Authentifikation benutzt. In deinem Fall wurde in den Apache
ein spezielles Modul eingehängt, das SAP-Tickets versteht. Da du dich
schon im SAP-System authentifiziert hast, wenn du auf den Apache
zugreifst, schickt dein Rechner automatisch das Ticket zum Server. Der
Server wertet es aus und stellt fest, daß du berechtigt bist, die
angeforderten Inhalte abzurufen und schickt sie dir. Diesen automatischen
Vorgang nennt man Single Sign-On.
Wenn du dich in Typo3 einloggst, ist das etwas völlig anderes. In diesem
Fall authentifizierst du dich nicht beim Apache, sondern bei einer
Anwendung, die vom Apache ausgeführt wird. Im Fall von Typo3 ist das ein
PHP-Skript. Der Apache weiß gar nicht, daß du dich irgendwo einloggst.
Tatsächlich verschickt das gestartete Skript nur unterschiedliche
Inhalte, abhängig davon, ob du dich eingeloggt hast oder nicht.

> Ja, Typo3 hat nichts mit SAP zu tun, aber Typo3 läuft ja auf dem Apache 
> Web-Server. Mit SAP kann man sich auf dem Apache "einloggen" und nun weiß 
> ich nicht, wie ich mit Typo3 diesen Login erkenne damit ich im Typo3 
> automatisch angemeldet bin.

In Kürze: Das geht nicht. Wie oben erwähnt, kannst du dich gegenüber dem
Apache deswegen authenfizieren, weil der mit einem speziellen SAP-Modul
versehen wurde. Wäre dieses Modul nicht vorhanden, dann wüßte auch der
Apache nicht, wer du bist. Wenn du dich nun per Single Sign-On in Typo3
einloggen wolltest, müßte Typo3 das SAP-Ticket auswerten, was es aber
nicht kann. Damit ein Single Sign-On möglich wird, müßte jemand die
Typo3-Core-Engine modifizieren, so daß sie SAP-Tickets auswerten kann.
Dies wird aber vermutlich nie passieren.
Eine andere Lösung, die dir das Leben leichter machen kann, ist folgende:
Wenn du bereit bist, Passwörter auf deinem Computer zu speichern, sollte
es möglich sein, deinem Browser zu sagen, daß er sich merken soll, was du
in das Login-Formular des Typo3-Backends einträgst. Dann kann der Browser
später das Formular immer automatisch ausfüllen und du mußt nur noch den
Login-Button klicken. (Vielleicht kann man dem Browser sogar sagen, daß
er sich gleich einloggen soll.) Diese Variante ist aber nur
empfehlenswert, wenn du keine Bedenken hast, daß jemand das gespeicherte
Passwort klauen könnte.


> Danke für eure Hilfe :-)

Gern geschehen. Übrigens ist es nett, wenn man Emails an ein Forum mit
einem Namen unterschreibt.

Cheers,
Christian

-- 
    Steh  ab  vom Zorn und lass den Grimm, entrüste dich nicht, damit
    du nicht Unrecht tust.
    
    Psalm 37,8
    
    Lasst die Sonne nicht über eurem Zorn untergehen.
    
    Epheser 4,26

More information about the TYPO3-german mailing list