Single Sign One PHP Sessions

19/02/2012 - 19:21 von Philipp Kraus | Report spam
Hallo,

gibt es eine Möglichkeit single sign one mit PHP Sessions zu realisieren.
Ich habe ein CMS und zurzeit liegen die Benutzerdaten innerhalb einer
Datenbanktabelle. Der User meldet sich über ein entsprechendes HTML
Form an und die Daten werden dann entsprechend in eine PHP Session
übertragen.

Ich würde aber nun gerne auch single sign one machen, da das CMS
nur innerhalb des LANs benutzt werden soll. DIe Nutzer stehen ebenfalls
in der Datenbank. Ich stelle mir das in etwa so vor:

index.php
<?php

if configenabledsso {
if userissigneding
$user = sso_username
else
dohtmlform
}
?>

Hat da jemand schon Erfahrungen mit gemacht oder eine Idee?
Im Grunde würde mir auf PHP Seite reichen, dass ich den Username
bekomme und eben die Information, dass der User authentifiziert ist.

Danke

Philipp
 

Lesen sie die antworten

#1 Arno Welzel
19/02/2012 - 19:34 | Warnen spam
Philipp Kraus, 2012-02-19 19:21:

gibt es eine Möglichkeit single sign one mit PHP Sessions zu realisieren.



Du meinst vermutlich single sign-on - ohne "e" aber mit Bindestrich ;-)

Ich habe ein CMS und zurzeit liegen die Benutzerdaten innerhalb einer
Datenbanktabelle. Der User meldet sich über ein entsprechendes HTML
Form an und die Daten werden dann entsprechend in eine PHP Session
übertragen.

Ich würde aber nun gerne auch single sign one machen, da das CMS
nur innerhalb des LANs benutzt werden soll. DIe Nutzer stehen ebenfalls



Was hat "nutzen nur innerhalb des LANs" mit "single sign-on" zu tun?

Oder meinst Du damit, dass Du die Benutzernamen im LAN auch für das CMS
verwenden willst?

in der Datenbank. Ich stelle mir das in etwa so vor:

index.php
<?php

if configenabledsso {
if userissigneding
$user = sso_username
else
dohtmlform
}
?>



Der oben gezeigte Code-Abschnitt ergibt für mich keinen Sinn.

Hat da jemand schon Erfahrungen mit gemacht oder eine Idee?
Im Grunde würde mir auf PHP Seite reichen, dass ich den Username
bekomme und eben die Information, dass der User authentifiziert ist.



Ich würde mal beim CMS nachsehen, ob es eine Authentifizierung über LDAP
oder Active Directory bietet - bei größeren Systemen ist das durchaus
nicht selten.

Dann gàbe es ggf. auch noch die Möglichkeit, den Zugriff auf das Backend
generell über HTTP-Authentifizierung abzusichern - das würde wohl dann
so aussehen, wie Du Dir es vorstellst, erfordert aber auch eine
Anpassung im Webserver, nicht nur im Programmcode. Und da wiederum es
gut sein, dass man je nach Websever auch wieder die regulàren Userdaten
im Netz zur Authentifizierung verwenden kann - für Apache in einem
Windows-Umfeld benötigt man aber zusàtzliche Modeule, nur der IIS
erlaubt die direkte Anbindung an einen Domaincontroller.


Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de

Ähnliche fragen