Mit dem Contao Microsoft SSO Bundle der BROCKHAUS AG melden Sie sich bequem per SSO im Contao-Backend an.
Das Contao Microsoft SSO Bundle ermöglicht eine Authentifizierung per Microsoft SSO bei Ihrem Active
Directory und eine Anmeldung im Contao-Backend.
Sie möchten wissen, wie das geht? Unter dem Punkt "Wie funktioniert das?"
haben wir alles zusammengefasst.
- Laden Sie sich das Bundle mit dem Contao Manager in Ihrer Contao Umgebung, oder per composer herunter.
- Erstellen Sie unter "contao/" einen Ordner mit dem Namen "settings".
- In diesem Ordner legen Sie einen weiteren Ordner mit dem Namen "brockhaus-ag" an.
- Anschließend erstellen Sie in dem Ordner "html/contao/settings/brockhaus-ag" einen weiteren Ordner mit dem Namen "contao-microsoft-sso-bundle".
- In dem Ordner "settings" unseres Bundles finden Sie "example"-Dateien. Wichtig: Alle Dateien müssen die Endung ".json" und nicht ".jsonc" aufweisen!
- config.json
- Diese Datei sorgt dafür, dass Sie all Ihre config-Variablen an einem Ort haben. In dieser Datei legen Sie also Ihre oAuth Credentials, und die Gruppen Id ab.
- settings.json
- In dieser Datei wird dafür gesorgt, dass alle SAML Settings in unserem Contao Bundle automatisch geladen werden. Achten Sie darauf, dass die "assertionConsumerService"-URL mit "/adfs"endet.
- Wenn Sie die Dateien angepasst haben, können Sie die Dateien in dem Ordner "html/contao/settings/brockhaus-ag/contao-microsoft-sso-bundle/" ablegen.
- Sobald alle Schritte abgeschlossen sind, können Sie mit dem Punkt "Ich bin fertig, wie kann ich mich jetzt einloggen?" weiter machen.
- Sie können sich automatisch per SSO einloggen, indem Sie in Ihrem Browser Ihre URL mit dem Zusatz "/adfs" eingeben. Außerdem können Sie sich auch mit dem URL-Zusatz "/adfs_member" im Contao frontend anmelden. Sie müssen das Mitglied später dementsprechend den unterschiedlichen Mitgliedergruppen zuweisen.
- Sie sollten nun automatisch eingeloggt sein!
Über den Controller "/adfs" und "/adfs_member" werden unterschiedliche Schnittstellen
aufgerufen, die für ein automatisches Einloggen sorgen. Doch welche Schnittstellen sind das und wie
funktioniert das?
Sobald Sie auf die Seite zugreifen, wird mithilfe Ihrer SAML Settings ein SAML Request abgesetzt. Dieser
leitet Sie zu der von Ihnen angegebenen IDP weiter. Sobald Sie sich per SSO erfolgreich angemeldet haben,
werden Sie zurück an die „/adfs"-Seite geleitet, welche Sie in der „settings.json"-Datei unter
„assertionConsumerService", „url" angegeben haben.
Nachdem der erste Schritt erfolgreich durchgelaufen ist, werden nun die Daten, also die Gruppe aus dem AD,
welche von dem SAML Request zurückgekommen ist, in einer Session gespeichert. Von dort aus wird geprüft,
ob der Nutzer, welcher sich erst gerade per SSO authentifiziert hat, schon ein Backend- und Frontend Nutzer
in Contao ist. Falls das nicht der Fall sein sollte, wird der Nutzer in Contao angelegt.
Nach jeder erfolgreichen Authentifizierung wird das Passwort des Backend- und Frontend Nutzers aktualisiert.