[TYPO3-german] Autologin ins Backend?

Marco Behnke marco at behnke.biz
Thu Jun 18 14:28:24 CEST 2009 

Basti schrieb:
>  Hallo Marco,
>
> die Sicherheitsabspriche war mir von Anfang an bewusst! Das muss ich leider 
> in Kauf nehmen!
>
> - Wie würde denn soetwas aussehen, wenn ich es mit Cookies versuche?
>   
In der Theorie würde das so funktionieren:

- Euer Intranet schreibt beim Login einen Cookie (Loginticket) in den 
Browser.
- Wenn der User auf die Typo3 Seite kommt, dann erkennt die 
"SSO-Extension" den Cookie und setzt den Zustand der Anwendung auf 
eingeloggten Backenduser

Das ist die Kurzfassung. Dazwischen kommen dann noch Verifizierungen.
z.B. muss das Intranet in einer Datenbank oder in einem abfragbaren 
Webservice hinterlegen, für welchen User/Browser sie welches Ticket 
ausgestellt hat und wie lange es gültig ist. Das Typo3 System würde dann 
nicht einfach nur den User einloggen, sondern muss in der SSO Datenbank 
oder am SSO Webservice, ob das übermittelte Ticket gültig ist.

So in etwa.
> - Der Link wird von dem Intranet zusammen gebaut, bzw. abgeschickt.
>   
Und das Intranet kennt das Klartextpasswort?

> - Danke für den Thread, hab dort noch einmal einen Post geschrieben. ( 
> Leider 5 Jahre alt ;) )
>   
Sollte die Hoffnung schüren, dass mittlerweile etwas passiert ist ;)

http://typo3.org/extensions/repository/?tx_terfe_pi1[view]=search&no_cache=1&tx_terfe_pi1[sword]=sso
> Grüße, Basti
>
>
>
> "Marco Behnke" <marco at behnke.biz> schrieb im Newsbeitrag 
> news:mailman.12103.1245319876.3168.typo3-german at lists.netfielders.de...
>   
>> Basti schrieb:
>>     
>>> Hallo Marco,
>>>
>>> jep, dass habe ich schon getestet nur leider funzst das auch nicht, da 
>>> wir keine feste IP haben bzw. weitergeben.
>>>
>>>       
>> Eine feste IP ist für ein SSO ja auch nicht zwingend nötig. Wenn es sich 
>> hier nur um eine Intranetanwendung handelt, die von außen nicht erreichbar 
>> ist, kann man Sicherheitsabstriche machen und ggf. über SSO Cookies 
>> authentifizieren.
>>
>> Wie soll der Benutzername und das Passwort welches Du übermitteln möchtest 
>> überhaupt in den Login Link wandern, also wer setzt den zusammen?
>>
>> Vielleicht hilft das?
>> http://www.typo3.net/forum/?&action=list_post&tid=21602
>>     
>>> Grüße, Basti
>>>
>>>
>>> "Marco Behnke" <marco at behnke.biz> schrieb im Newsbeitrag 
>>> news:mailman.12080.1245318659.3168.typo3-german at lists.netfielders.de...
>>>
>>>       
>>>> Basti schrieb:
>>>>
>>>>         
>>>>> Hallo Macro,
>>>>>
>>>>> Richtig, genau dass habe ich mir schon fast gedacht, da die "challenge" 
>>>>> eine immer wieder neue ID aufbaut und dieses dann mit in die 
>>>>> Loginabfrage einbaut.
>>>>> TYPO3 wurde dadurch super sicher gemacht ( was natürlich auch gut so 
>>>>> ist ) nur nun müsste man das auch für "Intranets" unterbrechen können.
>>>>>
>>>>> mhhh, vllt. hat ja wer noch eine Idee ;)
>>>>>
>>>>>
>>>>>           
>>>> Eine Frage die ich mir an dieser Stelle stelle ... es gibt doch bestimmt 
>>>> eine Single Sign On Extension die auf Basis von was auch immer (LDAP, 
>>>> Session, ...) genau dafür gedacht ist? In der Richtung würde ich mal 
>>>> schauen.
>>>>
>>>>         
>>>>> Grüße, Basti
>>>>>
>>>>> "Marco Behnke" <marco at behnke.biz> schrieb im Newsbeitrag 
>>>>> news:mailman.12078.1245317655.3168.typo3-german at lists.netfielders.de...
>>>>>
>>>>>
>>>>>           
>>>>>> Basti schrieb:
>>>>>>
>>>>>>
>>>>>>             
>>>>>>> Hallo an alle,
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> hat jemand schonmal einen automatischen Login ins Typo-Backend 
>>>>>>> gemacht hat?
>>>>>>>
>>>>>>> Und zwar sollte das ganze so aussehen, dass Benutzername und Passwort 
>>>>>>> via GET-Parameter übermittelt werden, und man (natürlich nach 
>>>>>>> Überprüfung auf Richtigkeit) dann im Backend landet ohne irgendwas 
>>>>>>> eingeben oder einen Loginbutton drücken zu müssen. Link könnte z.B. 
>>>>>>> dann einfach so aussehen wie oben genannt:
>>>>>>>
>>>>>>> (www.test.com/index.php?username=ich&passwort=garkeins)
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>               
>>>>>> Ich vermute mal, dass dies auf Grund der challenge nicht möglich ist.
>>>>>>
>>>>>>             
>>>>>   ------------------------------------------------------------------------
>>>>>
>>>>> _______________________________________________
>>>>> TYPO3-german mailing list
>>>>> TYPO3-german at lists.netfielders.de
>>>>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>>>>>
>>>>>           
>>>   ------------------------------------------------------------------------
>>>
>>> _______________________________________________
>>> TYPO3-german mailing list
>>> TYPO3-german at lists.netfielders.de
>>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>>>       
>
>
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german

More information about the TYPO3-german mailing list