Software & Infrastruktur

TYPO3 und Zertifikate: Single Sign-On

Seite 4 / 5

CONFIG
/C=DE/ST=Hessen/O=ml networld gmbh & co. kg/OU=Webservices/CN=support@ml-networld.de/emailAddress=support@ml-networld.de:xxj31ZMTZzkVA

Listing 7

Zertifikate in TYPO3

Sobald die Konfiguration des Webservers abgeschlossen ist und die Authentifizierung mittels Zertifikaten funktioniert, kann die TYPO3-Installation konfiguriert werden. Dabei kommt die Extension „Single Sign On“ (Extensionkey: ml_sso) [3] zum Einsatz. Sie erkennt, ob der Webserver die Authentifizierung bereits durchgeführt hat und simuliert in diesem Fall eine manuelle Anmeldung. Die Extension funktioniert sowohl für Website-Benutzer als auch für TYPO3-Backend-Benutzer. Das exakte Verhalten ist im Extension-Manager konfigurierbar. Nach der Installation sind im Extension-Manager zahlreiche Konfigurationsoptionen verfügbar.

Die Checkboxen „enableSingleSignOnFE“ und „enableSingleSignOnBE“ aktivieren die zertifikatbasierte Authentifizierung von Website- und Backend-Benutzer.
Die in „regExprFE“ und „regExprBE“ definierten regulären Ausdrücke müssen so formuliert sein, dass der zu prüfende Parameter der PHP-Funktion zur Verfügung steht. Zur Veranschaulichung ein Beispiel: Hat der Server den Benutzer authentifiziert, setzt er als Benutzernamen in der Variablen „PHP_AUTH_USER“ beispielsweise folgendes ein:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!