Nehmen Sie Kontakt auf.

Sie benötigen weitere Informationen zu einer bestimmten Leistung?
Sie haben eine konkrete Projektanfrage oder möchten einen Gesprächstermin vereinbaren?

Dann sind Sie hier genau richtig. Schreiben Sie uns ein paar Zeilen und wir melden uns schnellstmöglich bei Ihnen.

SSO und Sicherheit bei der Benutzeranmeldung in externen Portalen

Für die Anbindung externer Anwendungen wird von WiRo Consultants ein Single Sign-On (SSO-Server) System auf dem TYPO3 Server installiert. Dieses ermöglicht serverseitig die sichere SSL-Anmeldung und eine Benutzerverwaltung bei externen Anwendungen über TYPO3. Die hierfür serverseitig benötigten Schnittstellen, sowie der zugehörige SSO-Agent inklusive SSL Schlüssel werden durch WiRo Consultants zur Verfügung gestellt.

Architektur

TYPO3 Single Sign-On ermöglicht den Zugang zur externen Anwendung (TPA = engl. third Party Application), indem es auf einem gesicherten Weg ein sogenanntes one-time-token via URL an den Browser übergibt. Somit können TPAs über das Internet verteilt werden.

  • TYPO3 generiert dynamisch einen Hyperlink, der auf die angeforderte TPA verweist und den jeweiligen Benutzernamen sowie weitere sicherheitsrelevante Informationen enthält.
  • Der auf jedem Clientsystem vorhandene SSO-Agent validiert den ankommenden Browser Request, ruft den TPA-Adapter auf und gibt die URL des TPA per HTTP Redirect an den Browser zurück.
  • Der TPA-Adapter wird vom SSO-Agent aufgerufen, um eine nach anwendungsbezogenen Gesichtspunkten gültige Benutzersession aufzubauen ("loggt den Benutzer ein"). Alle vom SSO-Agenten benötigten Informationen werden vom TPA-Adapter abgerufen und in einem vordefinierten Format übergeben.

Der TPA Adapter ist anwendungsspezifisch, daher prüfen wir für jede Anwendung, ob bereits ein fertiger Adapter vorliegt oder wie dieser zu implementieren ist. 

Datenbankzugriff

Nach erfolgreichem Login kann die externe Anwendung optional z.B. via Webservice auch auf die lokale Datenbank zugreifen. Statt bei jedem SSO alle Daten an den externen Server zu übertragen, können so sicher und gezielt Daten zur Verfügung gestellt werden.

Implementierung

Gerne beantworten wir Ihre Fragen zur Implementierung eines Single Sign-On oder zum Abruf von Daten via Webservice.