Thema: Login: Username und Passwort von einer anderen Webseite an Joomla übergeben?

Guten Morgen,

ich stelle mir gerade die Frage ob es möglich ist/ wäre die benötigten Daten für einen Login für Joomla von einer anderen Webseite aus an das Joomla- System zu übertragen. Hintergrund der ganzen Sache ist das Single- Sign- On- Prinzip. Ich möchte mich nur einmal bei mir in der Firma auf einer Intranet- Seite anmelden und dann nicht mehr. LDAP kommt in diesem Fall nicht in Frage. Die optimale Lösung wäre wenn der User seine Daten auf einer Seite eingibt, diese Daten in einer Datenbank gespeichert werden und wenn der Aufruf von Joomla kommt, werden die Daten aus der DB geholt und an Joomla übergeben. Ist so etwas möglich? Hat jmd. schon so etwas gemacht oder gibt es dafür sogar schon eine vorgefertigte Lösung. Ich hoffe ihr könnt mir weiterhlefen, vielen Dank dafür schon einmla vorab!

Viele Grüße
masiru

Hallo,

vielen Dank für deine Antwort. Ich dachte mir schon fast, dass es dafür noch keine fertige Lösung gibt. Das Thema Sicherheit, Passwort- Verschöüsselung steht bei mir vorerst nicht an erster Stelle, es ist nur wichtig, dass sich die User nicht ein weiteres mal anmelden müssen. Ich bin mir nur noch nicht im klaren wie Joomla die Daten nach der eigentlichen Eingabe weiterverarbeitet. Wenn ich mein Vorhaben umsetze, in welche Tabelle muss ich was schreiben?

Ich bin mir nur noch nicht im klaren wie Joomla die Daten nach der eigentlichen Eingabe weiterverarbeitet.

Fürs Frontend: Schreibe Daten in #__session - (DB Session eröffnet)
und setzte cookie. Done. includes/joomla.php Funktion initSession.

Gruß
ec

DU hast schon recht, mit der #__users, irgendwie musst du den Login ja abgleichen.
Derzeit glaube ich aber nicht, dass das du einfach geht. Denn es gibt
Sicherungsmaßnahmen, die einen Aufruf von außer unterbinden werden und wenn
man das unterläuft macht man joomla offen für Angriffe. So könnte man pausenlos
von außen eine Anfrage an den Login senden und diese Versuche würden nicht abgefangen
werden. Also mir persönlich ist das egal was du da auf dem Server machst, aber den
Sinn habe ich noch nicht wirklich verstanden.

Gruß
ec

Danke für eure Antworten. Der Sinn des ganzen ist der, dass sich ein User nicht immer wieder anmelden muss wenn er, in meinem Fall Intranetseiten, nutzen will. Mein Plan war/ ist folgender: Da auf dem Server asp und php läuft möchte ich mit einem asp- Skript den Usernamen der angemeldeten Person ermitteln. Das geht relativ einfach mit

PHP-Code:

strLogonUser = Request.ServerVariables("LOGON_USER") 


Diesen Wert speichere ich in einer Datenbank, was im gleichen asp- Skript passiert. Anschl. wird eine Weiterleitung auf ein php- Skript aktiv, welches den User- Namen aus der Datenbank holt und dann an Joomla weitergibt. Das erfassen des Users, schreiben in die DB , weiterleiten und wieder aus der DB holen klappt alles ohne Probleme. Was eben jetzt noch interessant wäre, ist die Übergabe zu Joomla. Ich hoffe ich hab mein Problem ein bisschen klarer schildern können

Warum möchtest du das hinterher übergeben, du musst doch schon beim "globalen login"
irgendwelche Daten prüfen. Wie machst du das? Was prüfst du da? Woher kommen die
Daten? Wie wird das ganze verwaltet?

Gruß
ec

Der "globale Login" ist die Anmeldung am Rechner mit Benutzrename und Passwort im System unserer Abteilung