Authentifizierung mit LDAP

LDAP-Zugang konfigurieren

Die Konfiguration eines geschützten Bereiches soll an dem nachfolgenden Beispiel eines CMS-Intranets erläutert werden.

Für ein Intranet sind 2 Dinge notwendig:

  1. eine Seite zum Ein- und wieder Ausloggen, in unserem Beispiel ist dies die Seite Intranet Login/Logout.
  2. die Seiten des geschützten Bereichs, in unserem Beispiel die Seite CMS Intranet, die erst dann erreichbar ist, wenn sich ein berechtigter Benutzer erfolgreich authentifiziert hat. Ein nicht berechtigter Benutzer erreicht die geschützte Seite nicht. In unserem Beispiel werden alle Benutzer mit einem gültigen TUHH-Account berechtigt, die Seite zu sehen.

Die Login/Logout-Seite erstellen

Die Bilder dieses Kapitels werden durch einen Klick in das Bild in Originalgrösse angezeigt.

 

Mit New --> Page (inside) eine neue Standard-Seite Intranet Login/Logout anlegen. In den obigen Bildern sind die Content-Elemente dieser Seite rot beschriftet bzw. markiert.

Das 1. Content-Element (C1) erzeugt die <h1>-Überschrift dieser Seite, das 2 Content-Element (C2) erzeugt die <h2>-Überschrift. Diese 2 Content-Elemente sind sowohl sichtbar wenn der Benutzer nicht angemeldet ist als auch wenn der Benutzer angemeldet ist.

 

Das 3. und das 4. Content-Element (C3 und C4) liefern den Text oberhalb des Eingabefeldes. Dieser Text soll nur dann erscheinen, wenn der Benutzer nicht angemeldet ist. Deshalb wird im Reiter "Access" unter "General Options --> Access --> Selected" Hide at Login eingetragen.

Content-Element C5 liefert die Login-Maske. 

Mit "New --> Pagecontent" wird ein neues Content-Element erzeugt. Diesem Content-Element wird unter "General" der Type "Insert plugin" zugewiesen. Die weitere Konfiguration zeigt die nächste Grafik.

Die nebenstehende Grafik zeigt die Einträge im Reiter "Plugin" für das Content-Eleemnt C5.

Nach dem Einloggen verändert sich das Aussehen der Seite "Intranet Login/Logout". DieContent-Elemente C3 und C4 werden nicht mehr angezeigt. Das Content-Element C5 zeigt jetzt den Namen des angemeldeten Benutzers und einen Logout-Button. Ausserdem ist im linken Navigationsmenue jetzt die Seite "CMS Intranet" dazugekommen und für den erfolgreich angemeldeten Benutzer klickbar.

Eine zugangsgeschützte Seite konfigurieren

Nach dem Anlegen der Seite "CMS Intranet" muss im Reiter "Access" festgelegt werden, wer berechtigt ist, diese Seite zu sehen. Unter "Access --> Selected" wird die Gruppe "CMS-LDAP-Group" eingetragen. Damit sind alle Mitglieder dieser Gruppe berechtigt nach erfolgreicher Authentifizierung auf die Seite "CMS Intranet" zuzugreifen. 

Mit "Include subpages"  wird vereinbart, dass diese Zugriffsbeschränkung auch für alle Unterseiten gelten soll. Wird "Include subpages"  nicht angeklickt, gilt diese Zugriffvereinbarung nur für die Seite selbst. Alle Unterseiten sind dann nicht zugriffsbeschränkt.

Nach dem Ausloggen verschwindet der Eintrag "CMS Intranet" wieder aus dem Menue.

Include subpages?

Mit der Option "Include subpages" können Sie einen ganzen Ast (eine Seite einschließlich aller Unterseiten) vor unbefugtem Zugriff schützen.

Vielleicht denken Sie jetzt: "Warum sollte ich das tun? Dadurch, dass die Hauptseite geschützt ist, sind ihre Unterseiten doch automatisch unzugänglich!" Dies stimmt so nicht.

Wenn eine Hauptseite geschützt ist, sind ihre Unterseiten über das Navigationsmenüs nicht zugänglich. Sie sind jedoch zugänglich für jeden, der die URL oder die ID der Seite kennt. Das muß nicht unbedingt ein böswilliger Angreifer sein:

  • Jemand hat die Unterseite, als sie noch nicht gesperrt war, zu seinen Lesezeichen gespeichert.
  • Jemand ist einem Link gefolgt, den er zum Beispiel in der Serverstatistik der TUHH oder in einem Suchergebnis einer Suchmaschine gefunden hat.

Wenn Sie Unterseiten nicht nur vor unbefugten Benutzern im Navigationsmenü verbergen sondern wirklich vor unbefugtem Zugriff schützen möchten, dann aktivieren Sie die Option "Include Subpages".