Single Sign On mit IIS7 und Active Directory - cab. Web Services & Solutions
 

Single Sign On mit IIS7 und Active Directory - TYPO3.

TYPO3 lässt sich dank IIS7 Active Directory Single Sign On optimal in Ihre Windows Landschaft integrieren.

 

Dabei wird die sichere und integrierte Login Lösung von IIS7 genutzt, welche die ganze Single Sign On Funktionalität abdeckt. TYPO3 erhält via PHP die nötigen Benutzerinformationen vom IIS7 und kann damit den Benutzer authentifizieren.

  • Das heisst Sie starten Ihren Computer, melden sich nur an diesem an und die eingebundenen TYPO3-Systeme wissen wer Sie sind.

Dabei werden die Benutzerinformationen parallel mittels LDAP abegerufen, so dass auch Berechtigungen von Active Directory Benutzergruppen miteinbezogen werden können.


Bei dieser Technologie gibt es oft ein grosses Missverständnis:
Das Login erfolgt auf Apache Ebene und nicht via LDAP. LDAP wird in diesem Fall nur für das Holen der Berechtigungsinformationen genutzt. TYPO3 erhält zu keinem Zeitpunkt das Passwort des Benutzers!

Formular