Single Sign On mit Apache - Linux - cab. Web Services & Solutions
 

Single Sign On mit Apache / Linux - TYPO3.

TYPO3 kann auch unter Linux und Apache Signle Sign On mit einem Windows Netzwerk arbeiten.

 

Wir empfehlen hier aber den Einsatz von IIS7, da dieser robuster und einfacher mit Microsoft Single Sign On aufgebaut werden kann. Dabei wird ein Pearl-NTLM Modul von Apache genutzt, welches die NTLM Information vom Benutzer mit dem Active Directory Server abgleicht. Das Pearl-NTLM Modul meldet den Benutzer dann am Apache an (ähnlich .htacces Benutzer) und diese Information wird an PHP/TYPO3 weitergegeben.

  • Das heisst Sie starten Ihren Computer, melden sich nur an diesem an und die eingebundenen TYPO3-Systeme wissen wer Sie sind.

Dabei werden die Benutzerinformationen parallel mittles LDAP abegerufen, so dass auch Berechtigungen von Active Directory Benutzergruppen miteinbezogen werden können.
Bei dieser Technologie gibt es oft ein grosses Missverständnis:
Das Login erfolgt auf Apache Ebene und nicht via LDAP. LDAP wird in diesem Fall nur für das Holen der Berechtigungsinformationen genutzt. TYPO3 erhält zu keinem Zeitpunkt das Passwort des Benutzers!

Formular