LDAP-Autentifizierung / -Authorisierung

TYPO3-Redakteure, die im Backend ihre Webseiten bearbeiten möchten, müssen sich mit ihrem TUHH-Benutzernamen und zugehörigem Passwort anmelden. Ausserdem ist es möglich, Webseiten (Frontend) vor unberechtigtem Zugang zu schützen. Webseitenbesucher sollen nur Zugang bekommen, wenn sie sich mit ihrem TUHH-Benutzernamen und zugehörigem Passwort authentifizieren.

Für beide Aufgaben wird jetzt die TYPO3-Extension ig_ldap_sso_auth (LDAP / SSO Authentication) eingesetzt. In den nächsten beiden Kapitel wird beschrieben, wie das geht.

Umstellung auf ig_ldap_sso_auth

Die Umstellung von der unter TYPO3 6.2 eingesetzten Extensions eu_lap als LDAP-Schnittstelle für das Backend und ldap_integration für das TYPO3-Frontend auf die unter TYPO3 7 eingesetzte Extension ig_ldap_sso_auth erfolgt für das Backend zentral durch den TYPO3-Administrator. Für das Frontend (also für die TYPO3-Webseiten) gibt es für die Redakteure folgendes zu tun:

  • Der bisherige Datensatz für die LDAP-Konfiguration wurde gelöscht. Sie müssen für die LDAP-Konfiguration  einen neuen Datensatz anlegen (siehe das Kapitel Schritt 2: LDAP-Filterregeln festlegen).
  • Das bisherige Plugin zum An- und Abmelden steht nicht mehr zur Verfügung. Die Extension ig_ldap_sso_auth nutzt kein eigenes, sondern das in TYPO3 ohnehin vorhandene Anmeldeformular (siehe das Kapitel Schritt 5: Anmeldeformular). Sie müssen Ihr Anmeldeformular entsprechend umstellen.

SSO - Single Sign-On

Single Sign-On (SSO) bedeutet: Einmal Anmelden - und Sie sind freigeschaltet für alle Dienste, für die Sie berechtigt sind. Die Extension ig_ldap_sso_auth hat SSO im Namen, allerderdings ist das Single Sign-On auf TYPO3 begrenzt. Wenn Sie sich mit einem Anmeldeformular irgendeiner TYPO3-Webseite anmelden, sind Sie freigeschaltet für alle TYPO3-Webseiten, für die Sie die Berechtigung haben. Dienste ausserhalb von TYPO3 sind  nicht automatisch freigeschaltet. Damit bietet ig_ldap_sso_auth nur ein sehr begrenztes SSO.