ALLES ÜBER shibboleth_auth UND WIE ES AUF WEBSITES EINGESETZT WIRD

Untersuchte Extension

shibboleth_auth

Shibboleth-Authentifizierung für TYPO3 CMS

EXT:shibboleth_auth-M9

Gabelung der TYPO3-Erweiterung shibboleth_auth zur Behebung von Performance-Problemen und Auslieferung mit einem Extbase-basierten Login-Plugin.

Diese Erweiterung ermöglicht das Single Sign-On auf Basis von Shibboleth für die Frontend und Backend Authentifizierung

Funktioniert mit TYPO3 8.7 LTS und höher. Könnte mit TYPO3 7.6 LTS funktionieren, wurde aber nie getestet.

Voraussetzungen

Das Shibboleth-Modul des Apache muss auf dem Webserver installiert sein, bevor Sie diese Erweiterung verwenden können.

Die folgenden .htaccess-Regeln müssen der.htaccess-Datei im Dokumentenstamm hinzugefügt werden:

AuthType Schibboleth
Erfordern Sie ein Schibboleth

Und wenn Sie die RealUrl-Erweiterung verwenden, muss auch Folgendes zur .htaccess-Datei hinzugefügt werden:

<IfModule mod_shib>
    Umschreibungsregel ^(Shibhandler.*)/ - [L]
    Umschreibungsregel ^(Shibboleth.sso)/ - [L]
</IfModule>

Es muss die erste RewriteRule in htaccess sein.

Nach der Installation der Extension mit dem Extension Manager von TYPO3 müssen Sie die Grundfunktionen in den Einstellungen der Extension aktivieren. Standardmäßig wird die Erweiterung nichts bewirken. Die Shibboleth-Authentifizierung kann für Frontend und Backend getrennt aktiviert werden. Es wird dringend empfohlen, ein Browserfenster mit einem angemeldeten Admin-Benutzer geöffnet zu lassen, bevor Sie die Backend-Anmeldung aktivieren und testen (siehe unten). Andernfalls könntest du dich selbst ausschließen, wenn deine Shibboleth-Konfiguration falsch ist.

Verwendung der Frontend-Anmeldung

Für die Frontend-Anmeldung benötigen Sie einen TYPO3-Ordner, in dem die Benutzer gespeichert werden. Zur Aktivierung der Frontend-Authentifizierung steht den Redakteuren ein Plugin zur Verfügung. Damit das Plugin funktioniert, muss das statische TypoScript eingebunden sein. Sie können Ihre eigenen Vorlagen verwenden, indem Sie die Pfade einfach über TypoScript-Konstanten überschreiben:

plugin.tx_shibbolethauth {
    ansicht {
        templateRootPaths.10 = EXT:shibboleth_auth/Ressourcen/Private/Templates/
        partielle Wurzelpfade.10 = EXT:shibboleth_auth/Ressourcen/Privat/Private/Teile/
        layoutRootPaths.10 = EXT:shibboleth_auth/Ressourcen/Private/Layouts/
    }
}

Wenn kein Frontend-Benutzer angemeldet ist, wird ein Anmelde-Link angezeigt. Dies ist ein Unterschied zur ursprünglichen shibboleth_auth-Erweiterung, die eine automatische Umleitung durchführt, wenn kein Benutzer angemeldet ist.

Wie bei anderen Logins in TYPO3 bietet das Plugin selbst den Login, nicht den Schutz. Wenn Sie möchten, dass der Zugriff auf den Inhalt Ihrer Login-Seite eingeschränkt wird, müssen Sie die entsprechende Gruppe in den Zugriffseinstellungen zuordnen. Weisen Sie dem Shibboleth-Plugin selbst keine Einschränkungen zu! Andernfalls werden keine Login-Umleitungen vorgenommen.

Im Plugin können Sie auch die Umleitungs-URL konfigurieren. Wenn in der URL der Anmeldeseite ein Parameter redirect_url übergeben wird, wird diese URL bei erfolgreicher Authentifizierung für einen Redirect verwendet.

Verwendung der Backend-Anmeldung

Wenn in der Erweiterungskonfiguration die Verwendung von Shibboleth für den Backend-Login aktiviert ist, wird Ihnen im TYPO3-Backend-Login-Formular ein zusätzlicher Login-Provider angeboten.

Die Einstellung remoteUser bestimmt, welcher Backend-Benutzer während des Authentifizierungsprozesses nachgeschlagen wird. Standardmäßig ist dies auf REMOTE_USER eingestellt. Dies bedeutet, dass ein Benutzer mit einem Benutzernamen, der mit dem Wert der Variablen REMOTE_USER identisch ist, existieren muss.

Sie können den Anmeldebildschirm anpassen, indem Sie Ressourcen/Private/Vorlagen/BackendLogin/ShibbolethLogin.html an einen anderen Ort kopieren und dessen Inhalt anpassen. Sie können dann die Konfiguration typo3LoginTemplate mit dem Präfix EXT: oder FILE: auf diesen Pfad setzen.

Unterstützung

Wenn Sie Unterstützung beim Einrichten Ihrer TYPO3-Instanz mit Shibboleth benötigen, können Sie uns kontaktieren:

visol digitale Dienstleistungen GmbH, www.visol.ch

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.

Verteilung:SHIBBOLETH_AUTH ist auf

0.09 % aller TYPO3 installiert.

  • 0.02 % aller TYPO3 8.7.x Installationen installiert
  • 0.54 % aller TYPO3 7.6.x Installationen installiert

responsive - image 4

Gosign-Responsive Index: TYPO3 Installationen nutzen SHIBBOLETH_AUTH zu

  • 25 % wenn der Gosign-Responsive-Index zwischen 80 % und 100 % ist
  • 3 % wenn der Gosign-Responsive-Index zwischen 60 % und 80 % ist
  • 16 % wenn der Gosign-Responsive-Index zwischen 40 % und 60 % ist
  • 56 % wenn der Gosign-Responsive-Index zwischen 20 % und 40 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 0 % und 20 % ist

speed test - image 5

Pagespeed: TYPO3 Installationen nutzen SHIBBOLETH_AUTH zu

  • 6 % wenn der Pagespeed zwischen 80 % und 100 % ist
  • 25 % wenn der Pagespeed zwischen 60 % und 80 % ist
  • 12 % wenn der Pagespeed zwischen 40 % und 60 % ist
  • 6 % wenn der Pagespeed zwischen 20 % und 40 % ist
  • 56 % wenn der Pagespeed zwischen 0 % und 20 % ist


Stichprobe n=37011 von Gosign gecrawlte TYPO3-Seiten mit den Top-Level-Domains <.de>

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.