Alternativ kannst du die single-signon.com ansehen, dort ist ein Adapter für T3 Verfügbar...
http://www.single-signon.com/ Grüße Kay Am 14.02.13 10:05, schrieb Peter Culka: > Hallo Chris, > > danke fur Deine Antwort, bisher bin ich zum folgenden gekommen: > > class tx_fssoauth_sv1 extends tx_sv_auth { > var $prefixId = 'tx_fssoauth_sv1'; // Same as class name > var $scriptRelPath = 'sv1/class.tx_fssoauth_sv1.php'; // Path to this > script relative to the extension dir. > var $extKey = 'f_sso_auth'; // The extension key. > var $authenticated = false; > > function init() { > $available = parent::init(); > return $available; > } > > function process($content='', $type='', $conf=array()) { > return FALSE; > } > > function authUser($user){ > echo "auth User"; > return true; // possible values: true/false/100/200 > } > > public function getUser() { > echo 'getting User'; > } > > public function initAuth($conf=array()) { > echo "auth module Initialized"; > $user = $this->getUser(); > $this->authUser($user); > switch($conf) { > case 'getGroupsFE': > //echo 'getGroupsFE'; > break; > default: > return false; > } > } > > function cidr_match($ip, $range) { > list ($subnet, $bits) = explode('/', $range); > $ip = ip2long($ip); > $subnet = ip2long($subnet); > $mask = -1 << (32 - $bits); > $subnet &= $mask; > return ($ip & $mask) == $subnet; > } > } > > Das problem ist, ich mochte einen user automatisch authentifizieren auch > konnen. Die initAuth funktion wird bei jeden Seitenaufruf gerufen > (anscheinend), aber wie soll ich da dann TYPO3 dazu bringen das es wissen > soll das schon bei dem ersten aufruf ein user automatisch eingeloggt ist (das > kann ich schon wegen NTLM, wenn $_SERVER['AUTH_USER'] != ''; bestimmen)? > Naturlich behaupte ich das nach dem automatischen einloggen die felogin form > die ich auf der seite angelegt hab die benutzer informationen anzeigt > (vielleicht mit einem "logout" button) - muss ich da was definieren in dem > prozess? im "getUser" vielleicht ? > > Ich befurchte mich ich werde 2 services brauchen mit verschiedenen available > conditions (- um zu verstehen, auch in der domane werden IP ranges gestellt, > wo sich der user IMMER einloggen muss - ob der browser ein AUTH_USER hat, > oder nicht) - das konnte man in der "available" conf array aber evtl. > spezifizieren direkt? > > Lg, > > Peter > > ________________________________________ > From: typo3-german-boun...@lists.typo3.org > [typo3-german-boun...@lists.typo3.org] on behalf of chris Wolff > [ch...@connye.com] > Sent: Wednesday, February 13, 2013 9:09 PM > To: German TYPO3 Userlist > Subject: Re: [TYPO3-german] Eigener AuthService > > Hi Peter, > ich hab vor einiger zeit mal einen auth_service geschrieben (kunden > spezifische lösung). und hab leider auch keine vernünftige > dokumentation gefunden und mich deswegen auch durch api gewühlt und > nach und nach ein paar erkenntnisse gewonnen. > > und diese teile ich nun gerne mit dir vieleicht nimmts dir etwas arbeit ab: > > getUser() > holt den user aus der datenbank und fügt ihn in die typo3 datenbank > ein. damit ist der user noch nicht angemeldet. > > authUser() autentifiziert den suer dann auch tatsächlich! > hier sind verschiedene rückgabe werte möglich: > 0 = Falsche Authentifikation! (es werden keine weiteren auth services probiert > 100 = konnte den user nicht authentifizieren aber probier doch mal > andere authentifikations services > 200 = OK der user ist autentifiziert! > > Priority/ quality regel die reihenfolge in der die auth services > probiert werden. > weiss nicht genau was was macht. ich habe meine einfach auf 60 > gestellt. damit kommt mein auth service vor dem standard auth. > service. und das reicht für meinen fall aus. > > durch das trennen von get und Auth ist es mögich das ein service nur > eine der aufgaben erfüllt. z.b wenn du eine externe kunden datenbank > hast könntest anhand des nutzer namens den user holen. aber die > authentifikation einfach dem standard typo3 authentifizierung > überlassen. > > oder du willst ein eigenes authentifikations system implementieren wo > der user noch zusätzlich einen one-time pin braucht zu seinem passwort > dann könnte dein auth service nur die authentifizierung machen. > > gruss chris > > > > > > > > Am 13. Februar 2013 16:39 schrieb Peter Culka <p.cu...@fonda.at>: >> Hallo an alle, >> >> Ich versuche ein Auth mechanismus zu erstellen der auf basis SSO >> funktioniert: >> Die idee ist, das ein user innerhalb eines intranets in einer domäne >> angemeldet ist und braucht sich nicht mehr auf die "globale" seite (im >> Seitenbaum von TYPO3) einzuloggen. Zusatzlich dazu noch IP einschränkung >> (d.h. wenn der browser/user von einer bestimmten IP adresse kommt, wird das >> system das kennwort abrufen - mit einer 401 challenge von IIS selbst, oder >> durch ein formular). >> Falls er angemeldet ist, wird ein LDAP sync stattfinden und bestimmte daten >> aus dem AD rausholen und in die fe_users tabelle reinschreiben (mit >> zusatzinformationen in einer anderen tabelle) >> Aber (!) da konnen seiten sein, wo sich der user SOWIESO anmelden muss um >> sie zu sehen (extra security) >> >> Die frage ist jetzt, ob ich die ganze authentifizierung in meinem SV machen >> soll, oder ob ich die authentifizierung fur die bestimmten subsites den >> standart auth_service uberlasse (es handelt sich nur um FE user und da ich >> NTLM integrated auth benutzen will, muss ich automatisch immer SSL benutzen >> - d.h. "normal" als security level ist ok). Wie soll ich da die Priority und >> Quality einstellungen setzen fur mein service? >> >> Ubrigens, hat irgendjemand eine TOLLE beispielseite mit einem Tutorial fur >> ein custom auth service? Da die doku zum Services nur algemeine infos >> liefert, zB: das es eine extension von tx_sv_authbase sein muss und dazu >> noch authUser funktion und getUser programmieren muss - aber was die >> ruckgeben sollen - keine ahnung :s Oder wo soll ich mindistens suchen? >> >> Lg, >> >> Peter >> _______________________________________________ >> TYPO3-german mailing list >> TYPO3-german@lists.typo3.org >> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > > > > -- > christian wolff - webdeveloper, tech-loving geek and typo3 enthusiast > telefon: +49 30 347 244 88 > mobil: +49 179 49 44 758 > email: ch...@connye.com > adresse: friedelstraße 31 - 12047 berlin > > xing-profil: http://www.xing.com/profile/Christian_Wolff43 > google+: https://plus.google.com/u/0/115669673917212236875/posts?hl=de > facebook: https://www.facebook.com/1stMachine > flattr: https://flattr.com/profile/1stmachine > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > -- http://www.kay-strobach.de - Open Source Rocks TYPO3 .... inspiring people to share! Get involved: http://typo3.org Answer was useful - feel free to donate: - https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KPM9NAV73VDF2 - https://flattr.com/profile/kaystrobach _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
