Hi Peter, ich hab vor einiger zeit mal einen auth_service geschrieben (kunden spezifische lösung). und hab leider auch keine vernünftige dokumentation gefunden und mich deswegen auch durch api gewühlt und nach und nach ein paar erkenntnisse gewonnen.
und diese teile ich nun gerne mit dir vieleicht nimmts dir etwas arbeit ab: getUser() holt den user aus der datenbank und fügt ihn in die typo3 datenbank ein. damit ist der user noch nicht angemeldet. authUser() autentifiziert den suer dann auch tatsächlich! hier sind verschiedene rückgabe werte möglich: 0 = Falsche Authentifikation! (es werden keine weiteren auth services probiert 100 = konnte den user nicht authentifizieren aber probier doch mal andere authentifikations services 200 = OK der user ist autentifiziert! Priority/ quality regel die reihenfolge in der die auth services probiert werden. weiss nicht genau was was macht. ich habe meine einfach auf 60 gestellt. damit kommt mein auth service vor dem standard auth. service. und das reicht für meinen fall aus. durch das trennen von get und Auth ist es mögich das ein service nur eine der aufgaben erfüllt. z.b wenn du eine externe kunden datenbank hast könntest anhand des nutzer namens den user holen. aber die authentifikation einfach dem standard typo3 authentifizierung überlassen. oder du willst ein eigenes authentifikations system implementieren wo der user noch zusätzlich einen one-time pin braucht zu seinem passwort dann könnte dein auth service nur die authentifizierung machen. gruss chris Am 13. Februar 2013 16:39 schrieb Peter Culka <p.cu...@fonda.at>: > Hallo an alle, > > Ich versuche ein Auth mechanismus zu erstellen der auf basis SSO funktioniert: > Die idee ist, das ein user innerhalb eines intranets in einer domäne > angemeldet ist und braucht sich nicht mehr auf die "globale" seite (im > Seitenbaum von TYPO3) einzuloggen. Zusatzlich dazu noch IP einschränkung > (d.h. wenn der browser/user von einer bestimmten IP adresse kommt, wird das > system das kennwort abrufen - mit einer 401 challenge von IIS selbst, oder > durch ein formular). > Falls er angemeldet ist, wird ein LDAP sync stattfinden und bestimmte daten > aus dem AD rausholen und in die fe_users tabelle reinschreiben (mit > zusatzinformationen in einer anderen tabelle) > Aber (!) da konnen seiten sein, wo sich der user SOWIESO anmelden muss um sie > zu sehen (extra security) > > Die frage ist jetzt, ob ich die ganze authentifizierung in meinem SV machen > soll, oder ob ich die authentifizierung fur die bestimmten subsites den > standart auth_service uberlasse (es handelt sich nur um FE user und da ich > NTLM integrated auth benutzen will, muss ich automatisch immer SSL benutzen - > d.h. "normal" als security level ist ok). Wie soll ich da die Priority und > Quality einstellungen setzen fur mein service? > > Ubrigens, hat irgendjemand eine TOLLE beispielseite mit einem Tutorial fur > ein custom auth service? Da die doku zum Services nur algemeine infos > liefert, zB: das es eine extension von tx_sv_authbase sein muss und dazu noch > authUser funktion und getUser programmieren muss - aber was die ruckgeben > sollen - keine ahnung :s Oder wo soll ich mindistens suchen? > > Lg, > > Peter > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- christian wolff - webdeveloper, tech-loving geek and typo3 enthusiast telefon: +49 30 347 244 88 mobil: +49 179 49 44 758 email: ch...@connye.com adresse: friedelstraße 31 - 12047 berlin xing-profil: http://www.xing.com/profile/Christian_Wolff43 google+: https://plus.google.com/u/0/115669673917212236875/posts?hl=de facebook: https://www.facebook.com/1stMachine flattr: https://flattr.com/profile/1stmachine _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
