Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

t3n 3

Integration von Web-Anwendungen in ein TYPO3-Portal: TYPO3 Single Sign-On

    Integration von Web-Anwendungen in ein TYPO3-Portal: TYPO3 Single Sign-On

Wer heute eine Website aufbaut, findet sich immer wieder in der Situation, dass eine Funktionalität benötigt wird, die so für TYPO3 nicht verfügbar ist. In den allermeisten Fällen ist dann die Entwicklung oder Erweiterung einer Extension für diesen Zweck der richtige Weg.

Manchmal jedoch kann es sinnvoll sein, über die Integration einer Fremdanwendung nachzudenken, statt diese in TYPO3 „nachzubauen“. Etwa wenn es sich um eine sehr komplexe Lösung handelt, wenn der Aufwand gering gehalten werden muss, wenn es sich um eine Einzelfalllösung ohne Aussicht auf Wiederverwendung handelt oder wenn die Fremdanwendung bereits in Benutzung ist und die Umstellung vom Auftraggeber (aus welchen Gründen auch immer) nicht gewünscht wird.

In seltenen Fällen könnte man nun eine TYPO3-Extension entwickeln, die im Prinzip eine Oberfläche für die Fremdanwendung bereitstellt. Die einfachste, aber am wenigsten elegante Lösung wäre es ansonsten, aus der TYPO3-Navigation (oder aus dem Content) auf die Fremdanwendung zu verlinken. Nachteil: Der Benutzer muss sich an der Fremdanwendung erneut anmelden, Kennwörter an verschiedenen Stellen ändern etc.

Einen Lösungsansatz bringt „TYPO3 Single Sign-On“, genauer gesagt das unter GPL verfügbare „Single Sign-On Framework“ [1] : Ein am TYPO3 angemeldeter Benutzer kann durch diese Lösung in eine angebundene Web-Anwendung wechseln, ohne erneut seine Anmeldedaten eingeben zu müssen. Deutlich wird dies an folgendem Beispiel – hier der Extranet-Bereich eines Anbieters:

  • Nach Frontent-Anmeldung (z. B. mit Benutzer und Kennwort) erscheint der geschützte Bereich „Extranet“.
  • Hinter einigen Menüpunkten verbirgt sich nun – ohne dass der Benutzer dies erkennen kann – eine Fremdanwendung (möglicherweise auf einem anderen Server, so z. B. im Menüpunkt „Trouble Tickets“.
  • Wird ein solcher Menüpunkt angewählt, öffnet sich die Fremdanwendung (z. B. im neuen Fenster, im bestehenden Fenster, im Frame oder iFrame) und der Benutzer ist dort bereits angemeldet.

Um ein solches Single Sign-On (SSO) einzurichten, ist neben der TYPO3-Erweiterung auch ein Zusatz zur Fremdanwendung nötig. Beides zusammen bildet das so genannte „Single Sign-On Framework“, welches genauer betrachtet aus

  • SSO-Server (hier: die TYPO3-Extension)
  • SSO-Agent (generische Software auf Seiten der Fremdanwendung)
  • SSO-Adapter (anwendungsspezifische Software auf Seiten der Fremdanwendung)

sowie einem Public/Private Schlüsselpaar besteht. Dieser Schlüssel ist der Kern des Sicherheitsmechanismus: Mit seiner digitalen Signatur bestätigt der Server die Identität des Benutzers. Verwendet wird hierfür OpenSSL, was manchmal zu Verwirrung führt, da der Mechanismus nichts mit SSL zu tun hat. Es wird lediglich die „RSA“-Funktion benötigt!

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden