ALLES ÜBER as_openidsync UND WIE ES AUF WEBSITES EINGESETZT WIRD

Untersuchte Extension

as_openidsync

AS OpenId Synchronizer

Die Extension bietet die Möglichkeit Backend-Benutzer an einer zetralen Stelle zu pflegen und periodisch deren Kennwörter zu ändern.

Folgende Funktionen bietet diese Extension:

  • Synchronisieren der Benutzer von dem AS OpenID Server
  • Periodisches Ändern der Kennwörter von Backend Benutzern
  • Umbenennen des Admin Zugangs
  • Ändern des Admin Kennworts auf ein tagesaktuelles Kennwort

Installation

Damit die Extension korrekt funktioniert, muss das PHP Modul mcrypt installiert und aktiviert sein.

sudo apt-get install php-mcrypt
sudo service apache2 restart

Die Extension muss dann nur noch über den Extensionmanager installiert werden und benötigt keine weiteren Schritte. Es werden zusätzlich die Extensions scheduler und openid installiert.

Konfiguration

Für die Synchronisation muss ein neuer Planer-Task angelegt werden. Der Name des Tasks lautet OpenID - Benutzersynchronisation. Hat man diesen Ausgewählt gibt es drei Felder zum befüllen:

Rename admin user to this user

Hier kann man den neuen Namen einstellen den der Benutzer admin nach der Ausführung haben soll. Den Benutzer admin umzubenennen macht deshalb Sinn, weil dieser Benutzername Standard bei Typo3 ist und ein Angreifer damit schon mal einen gültigen Benutzernamen hat.

Exclude the following users from beeing modified (comma separated)

Gibt es z.B. Admin-Nutzer die nicht von A&S sind, kann man diese von der Verarbeitung ausschließen. Die Benutzernamen dieser Benutzer werden kommasepariert in dieses Feld eingetragen.

Set openid password as default

Wird diese Option gesetzt, dann erhalten die Benutzer als Passwort keine zufällige Zeichenkette sondern das tagesaktuelle Admin Passwort.

Funktionsweise

Der Planer-Task verbindet sich bei dessen Ausführung mit dem OpenID Server von A&S auf www.online-access.de und liest die Datei /var/www/vhosts/openid/httpdocs/pushusers.php. Hier werden alle aktuell verfügbaren Benutzer aus dem OpenId System ausgelesen und mit einigen Standard-Einstellungen für Typo3 versehen. Dort gibt es eine Konfigurationsdatei unter /var/www/vhosts/openid/syncconf.php in der das aktuelle admin Passwort zu finden ist. Das Update-Script /var/www/vhosts/openid/updatesync.php erneuert diese Kennwörter regelmäßig um 0:00 Uhr über einen Cron-Job.

Diese von pushusers.phperzeugten Daten werden dann verschlüsselt an das Typo3 übertragen und der Planertask ergänzt die aktuellen Backend-Benutzer bzw. entfert solche die nicht mehr im OpenId vorhanden sind. Die Kennwörter aller betroffenen Admin-Benutzer werden zusätzlich auf eine zufällige Zeichenkette, oder auf das Standard-Kennwort geändert, je nach Einstellung. Ein Login ins Typo3 Backend ist damit nur noch über OpenID oder den umbenannten admin Account möglich.

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.

Verteilung:AS_OPENIDSYNC ist auf

0.17 % aller TYPO3 installiert.

  • 1.26 % aller TYPO3 8.7.x Installationen installiert
  • 0.03 % aller TYPO3 7.6.x Installationen installiert

Aktualität:AS_OPENIDSYNC ist auf dem neusten Stand (v.unknown) bei

100 % aller TYPO3 Installationen

  • 0 % aller TYPO3 9.5.x Installationen
  • 0 % aller TYPO3 9.3.x Installationen
  • 0 % aller TYPO3 9.2.x Installationen
  • 1.26 % aller TYPO3 8.7.x Installationen
  • 0.03 % aller TYPO3 7.6.x Installationen
  • 0 % aller TYPO3 7.5.x Installationen
  • 0 % aller TYPO3 7.4.x Installationen
  • 0 % aller TYPO3 7.3.x Installationen
  • 0 % aller TYPO3 7.2.x Installationen
  • 0 % aller TYPO3 7.1.x Installationen
  • 0 % aller TYPO3 7.0.x Installationen
  • 0 % aller TYPO3 6.2.x Installationen
  • 0 % aller TYPO3 6.1.x Installationen
  • 0 % aller TYPO3 6.0.x Installationen
  • 0 % aller TYPO3 5.0.x Installationen
  • 0 % aller TYPO3 4.7.x Installationen
  • 0 % aller TYPO3 4.6.x Installationen
  • 0 % aller TYPO3 4.5.x Installationen
  • 0 % aller TYPO3 4.4.x Installationen
  • 0 % aller TYPO3 4.3.x Installationen
  • 0 % aller TYPO3 4.2.x Installationen
  • 0 % aller TYPO3 4.1.x Installationen
  • 0 % aller TYPO3 4.0.x Installationen
  • 0 % aller TYPO3 3.5.x Installationen

PHP Version:AS_OPENIDSYNC wird benutzt mit

  • 100 % PHP/5.5

responsive - image 4

Gosign-Responsive Index: TYPO3 Installationen nutzen AS_OPENIDSYNC zu

  • 95 % wenn der Gosign-Responsive-Index zwischen 80 % und 100 % ist
  • 3 % wenn der Gosign-Responsive-Index zwischen 60 % und 80 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 40 % und 60 % ist
  • 2 % wenn der Gosign-Responsive-Index zwischen 20 % und 40 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 0 % und 20 % ist

speed test - image 5

Pagespeed: TYPO3 Installationen nutzen AS_OPENIDSYNC zu

  • 2 % wenn der Pagespeed zwischen 80 % und 100 % ist
  • 79 % wenn der Pagespeed zwischen 60 % und 80 % ist
  • 19 % wenn der Pagespeed zwischen 40 % und 60 % ist
  • 0 % wenn der Pagespeed zwischen 20 % und 40 % ist
  • 2 % wenn der Pagespeed zwischen 0 % und 20 % ist

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.