Für die Anbindung externer Anwendungen wird von WiRo Consultants ein Single Sign-On (SSO-Server) System auf dem TYPO3 Server installiert. Dieses ermöglicht serverseitig die sichere SSL-Anmeldung und eine Benutzerverwaltung bei externen Anwendungen über TYPO3. Die hierfür serverseitig benötigten Schnittstellen, sowie der zugehörige SSO-Agent inklusive SSL Schlüssel werden durch WiRo Consultants zur Verfügung gestellt.
TYPO3 Single Sign-On ermöglicht den Zugang zur externen Anwendung (TPA = engl. third Party Application), indem es auf einem gesicherten Weg ein sogenanntes one-time-token via URL an den Browser übergibt. Somit können TPAs über das Internet verteilt werden.
- TYPO3 generiert dynamisch einen Hyperlink, der auf die angeforderte TPA verweist und den jeweiligen Benutzernamen sowie weitere sicherheitsrelevante Informationen enthält.
- Der auf jedem Clientsystem vorhandene SSO-Agent validiert den ankommenden Browser Request, ruft den TPA-Adapter auf und gibt die URL des TPA per HTTP Redirect an den Browser zurück.
- Der TPA-Adapter wird vom SSO-Agent aufgerufen, um eine nach anwendungsbezogenen Gesichtspunkten gültige Benutzersession aufzubauen ("loggt den Benutzer ein"). Alle vom SSO-Agenten benötigten Informationen werden vom TPA-Adapter abgerufen und in einem vordefinierten Format übergeben.
Der TPA Adapter ist anwendungsspezifisch, daher prüfen wir für jede Anwendung, ob bereits ein fertiger Adapter vorliegt oder wie dieser zu implementieren ist.
Nach erfolgreichem Login kann die externe Anwendung optional z.B. via Webservice auch auf die lokale Datenbank zugreifen. Statt bei jedem SSO alle Daten an den externen Server zu übertragen, können so sicher und gezielt Daten zur Verfügung gestellt werden.
Gerne beantworten wir Ihre Fragen zur Implementierung eines Single Sign-On oder zum Abruf von Daten via Webservice.