Software

Integration von Web-Anwendungen in ein TYPO3-Portal: TYPO3 Single Sign-On

Wer heute eine Website aufbaut, findet sich immer wieder in der Situation, dass eine Funktionalität benötigt wird, die so für TYPO3 nicht verfügbar ist. In den allermeisten Fällen ist dann die Entwicklung oder Erweiterung einer Extension für diesen Zweck der richtige Weg.

Manchmal jedoch kann es sinnvoll sein, über die Integration einer Fremdanwendung nachzudenken, statt diese in TYPO3
„nachzubauen“. Etwa wenn es sich um eine sehr komplexe
Lösung handelt, wenn der Aufwand gering gehalten werden muss, wenn es sich um eine
Einzelfalllösung ohne Aussicht auf Wiederverwendung handelt oder wenn die
Fremdanwendung bereits in Benutzung ist und die Umstellung vom Auftraggeber (aus welchen
Gründen auch immer) nicht gewünscht wird.

In seltenen Fällen könnte man nun eine TYPO3-Extension entwickeln, die im
Prinzip eine Oberfläche für die Fremdanwendung bereitstellt. Die
einfachste, aber am wenigsten elegante Lösung wäre es ansonsten, aus der
TYPO3-Navigation (oder aus dem Content) auf die Fremdanwendung zu verlinken. Nachteil: Der
Benutzer muss sich an der Fremdanwendung erneut anmelden, Kennwörter an
verschiedenen Stellen ändern etc.

Einen Lösungsansatz bringt „TYPO3 Single Sign-On“, genauer gesagt
das unter GPL verfügbare „Single Sign-On Framework“ [1] : Ein
am TYPO3 angemeldeter Benutzer kann durch diese Lösung in eine angebundene Web-Anwendung wechseln, ohne erneut
seine Anmeldedaten eingeben zu müssen. Deutlich wird dies an folgendem Beispiel –
hier der Extranet-Bereich eines Anbieters:

  • Nach Frontent-Anmeldung (z. B. mit Benutzer und Kennwort) erscheint der
    geschützte Bereich „Extranet“.
  • Hinter einigen Menüpunkten verbirgt sich nun – ohne dass der Benutzer
    dies erkennen kann – eine Fremdanwendung (möglicherweise auf einem anderen
    Server, so z. B. im Menüpunkt „Trouble Tickets“.
  • Wird ein solcher Menüpunkt angewählt, öffnet sich die
    Fremdanwendung (z. B. im neuen Fenster, im bestehenden Fenster, im Frame oder iFrame) und
    der Benutzer ist dort bereits angemeldet.

Um ein solches Single Sign-On (SSO) einzurichten, ist neben der TYPO3-Erweiterung auch ein
Zusatz zur Fremdanwendung nötig. Beides zusammen bildet das so genannte „Single Sign-On Framework“, welches genauer betrachtet aus

  • SSO-Server (hier: die TYPO3-Extension)
  • SSO-Agent (generische Software auf Seiten der Fremdanwendung)
  • SSO-Adapter (anwendungsspezifische Software auf Seiten der Fremdanwendung)

sowie einem Public/Private Schlüsselpaar besteht. Dieser Schlüssel ist der
Kern des Sicherheitsmechanismus: Mit seiner digitalen Signatur bestätigt der Server
die Identität des Benutzers. Verwendet wird hierfür OpenSSL, was manchmal zu Verwirrung führt, da der Mechanismus nichts mit SSL zu tun hat. Es wird lediglich die „RSA“-Funktion
benötigt!

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.