[TYPO3-german] Auto-Login / Single-sign-on

Markus Deckmann Markus.Deckmann79 at web.de
Tue Mar 24 15:49:25 CET 2009 

Hi Daniel,

> Anwender ist ja schon durch die Anmeldung am ADS authentifiziert, d.h. Typo3 
> sollte erkennen, welcher Benutzer das ist und den fe-login automatisch 
> durchführen.

Da ist wahrscheinlich der Haken, den fe-login zu automatisieren, denn...


> Ich habe per eu_ldap die Benutzer schon importiert und weise dem fe-user 
> über simulatebe einen be-User zu.
> Das ansich funktioniert wunderbar, nur ist der reine login-Vorgang ja 
> überflüssig....

...über simualtebe wird ja nur eine BE-Session simuliert. Wenn du auf 
der Webseite deinen Pfad + "/typo3" eingibst solltest du als der 
jeweilig eingeloggte Benutzer ins Backend kommen.


> Nicht schlagen, wenn das schon 100mal durchgekaut wurde, aber ich habe nix 
> gefunden, das mir weiterhilft, ein Artikel sprach davon, dass eu_ldap das 
> mit einer Anpassung am Apache bewerkstelligen könnte, leider nicht, welche 
> das ist. Weiss jemand mehr darüber?

Da es sich beim felogin um ein POST-Formular handelt gehe ich davon aus 
das die durch das Formular übergebenen Daten an ein bestimmtes Script 
geschickt werden und von dort aus entsprechende Session- und 
Typo3-Variablen festlegen welche den FE-User als eingeloggt definieren.

Von der von dir genannten Lösung habe ich jetzt noch nichts gehört, 
schrecke aber grundsätzlich vor Einstellungen direkt am Webserver erst 
mal zurück, weil vieles sich auch anders regeln lässt und viele 
Webhoster diverse Einstellungen nicht erlauben. Will man hier einen 
ordentlichen Service für seine Seite muss man ganz schnell tief in die 
Tasche greifen, so kann man etwas günstigere aber dennoch genauso 
professionelle Server nutzen, braucht aber halt weniger Berechtigungen 
und hilft sich anders. ;-)

Ein Weg den ich mir vorstellen könnte das funktioniert ist der folgende:

- Erstelle dir eine kleine FE-Extension über den Kickstarter
- Erweitere die Main-Datei der Extension um den folgenden Ablauf

Als Ablauf der Datei werden die schon durch simulatebe vorhandenen Daten 
genommen und in der Datenbank der entsprechende FE-User gesucht. Danach 
werden diese Daten hergenommen und über die Typo3-API genauso wie im 
felogin für einen Login verwendet. Danach sollten die entsprechenden 
Cookies, Session- und User-Daten zur Verfügung stehen und das felogin 
sollte beim Aufruf der Seite sofort nur noch das Logout zeigen da es ja 
merkt das der Nutzer bereits eingeloggt ist.

Wenn das ganze über die Typo3-API läuft sollte es auch von der 
Sicherheit her passen, felogin macht es ja nicht anders, und durch die 
Tatsache das es als Mini-Erweiterung realisiert ist erübrigen sich 
irgendwelche Änderungen am Webserver oder der php.ini was wie gesagt 
durch einige Webhoster nicht angeboten wird und IMHO manchmal mehr 
Probleme als Nutzen bringt.

Hoffe das hilft dir ein bisschen...

Ciao Markus

More information about the TYPO3-german mailing list