Hallo an alle, Ich versuche ein Auth mechanismus zu erstellen der auf basis SSO funktioniert: Die idee ist, das ein user innerhalb eines intranets in einer domäne angemeldet ist und braucht sich nicht mehr auf die "globale" seite (im Seitenbaum von TYPO3) einzuloggen. Zusatzlich dazu noch IP einschränkung (d.h. wenn der browser/user von einer bestimmten IP adresse kommt, wird das system das kennwort abrufen - mit einer 401 challenge von IIS selbst, oder durch ein formular). Falls er angemeldet ist, wird ein LDAP sync stattfinden und bestimmte daten aus dem AD rausholen und in die fe_users tabelle reinschreiben (mit zusatzinformationen in einer anderen tabelle) Aber (!) da konnen seiten sein, wo sich der user SOWIESO anmelden muss um sie zu sehen (extra security)
Die frage ist jetzt, ob ich die ganze authentifizierung in meinem SV machen soll, oder ob ich die authentifizierung fur die bestimmten subsites den standart auth_service uberlasse (es handelt sich nur um FE user und da ich NTLM integrated auth benutzen will, muss ich automatisch immer SSL benutzen - d.h. "normal" als security level ist ok). Wie soll ich da die Priority und Quality einstellungen setzen fur mein service? Ubrigens, hat irgendjemand eine TOLLE beispielseite mit einem Tutorial fur ein custom auth service? Da die doku zum Services nur algemeine infos liefert, zB: das es eine extension von tx_sv_authbase sein muss und dazu noch authUser funktion und getUser programmieren muss - aber was die ruckgeben sollen - keine ahnung :s Oder wo soll ich mindistens suchen? Lg, Peter _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
