Ein Detail, welches im Rahmen des applikationsspezifischen Adapters implementiert werden muss, ist das Verbergen der Benutzer-/Kennwortverwaltung in der Fremdapplikation (denn ein „Kennwort ändern“ in der Zielapplikation wäre irreführend, da das dortige Kennwort nicht mehr verwendet wird).
Die Forderung, dass ein Benutzer in der Zielapplikation hinterlegt sein muss, bevor diese per SSO verwendet werden kann, wird mit der neuen „Version 2“ des Single Sign-On Frameworks aufgehoben: Nunmehr kann die Anbindung so konfiguriert werden, dass ein Benutzer in der Zielanwendung automatisch angelegt bzw. aktualisiert wird, wenn seine Daten im TYPO3 geändert wurden – eine große Verbesserung insbesondere in Verbindung mit Benutzerselbstregistrierung.
Weitere fortgeschrittene Optionen, wie z. B. das „User Mapping“, finden sich in der Dokumentation wieder. Das künftige Entwicklungstempo wird, wie so oft, vom praktischen Einsatz abhängen – Ideen gibt es jedenfalls genug.
Ekkehard Gümbel ist seit 1997 Geschäftsführer der net&works GmbH (www.naw.de) in Hannover und leitet dort TYPO3-Kundenprojekte. Seit elf Jahren liegt ein Tätigkeits-Schwerpunkt auf Hochleistungs-/ Hochverfügbarkeits-Systemen. Im TYPO3-Projekt ist er für Sicherheit zuständig und zudem Mitbegründer der TYPO3 User Group Hannover.
