+ Antworten
Ergebnis 1 bis 3 von 3

Thema: Doccheck Plugin

  1. #1
    Neu an Board Avatar von boeschung
    Registriert seit
    11.09.2008
    Beiträge
    43
    Bedankte sich
    10
    1 Danksagung in 1 Beitrag

    Frage Doccheck Plugin

    Hallo Zusammen,

    ich bin gerade dabei, ein Plugin für Joomla zu erstellen, dass eine "Anbindung" an Doccheck ermöglicht. Dabei bin ich auf ein Problem gestoßen, dass ich im Moment nicht in den Griff bekomme. Aber bevor ich das erläutere, erstmal ein paar Infos zum Ablauf:

    Auf der Joomla-Seite soll es einen Login-Bereich geben, dessen Daten an eine Doccheck-Seite gesendet werden. Sind die Zugangsdaten in Ordnung (sprich, man hat einen ordnungsgemäßen Doccheck-Account), wird man per redirect auf einen geschützten Bereich der eigenen Seite weitergeleitet (der Pfad wird in Doccheck hinterleg). In meinem Fall ist der Bereich mittels Joomla (registered) geschützt. Sind die Zugangsdaten nicht in Ordnung, wird man auf entsprechende Fehlerseiten bei Doccheck geleitet.

    So weit, so gut. Das Problem ist aber, dass das nur funktioniert, wenn ein entsprechender User in Joomla angelegt ist (es wird ja auch der Joomla-eigene Login benutzt). Im Moment habe ich es so umgesetzt, dass ein Benutzer mit den Doccheck-Daten in Joomla angelegt wird - vorausgesetzt, die Daten wurden vorher auf Doccheck entsprechend positiv geprüft. Im Klartext bedeutet das, dass für jeden User, der sich über den Doccheck-Login auf der Joomla-Seite erfolgreich einloggt hat, ein Benutzerkonto erstellt wird (als registered, mit Benutzernamen und Passwort, rest ist default). Prinzipiell funktioniert das ganze, allerdings ist es nicht erlaubt, die Doccheck-Zugangsdaten abzugreifen und in einer eigenen Datenbank zu speichern (u.a. aus Datenschutzgründen). Abgesehen davon: was soll ich man mit den ganzen Daten machen, außer von Zeit zu Zeit zu löschen?

    Meine Idee, einen Dummyuser anzulegen, über den sich alle Doccheck-User bei Joomla anmelden (und somit in den geschützten Bereich gelangen), scheiterte daran, dass Joomla meckert, dass die Dummy-Email bereits in der Benutzerdatenbank existiert. Es entsteht also ein Konflikt mit den eingegebenen Logindaten und dem User in der Joomla-Datenbank - zumindest wenn man versucht, die Daten dahingehend zu manipulieren, dass sich Joomla beim Anmeldeprozess mit dem Dummyuser anmeldet. Und hier bräuchte ich Eure Hilfe, Ideen, Vorschläge, wie man das am besten realisieren könnte - natürlich auf Plugin-Ebene

    Alles verstanden? Wenn nicht, einfach nachfragen Die Sourcen stelle ich gern zur Verfügung.

    Das Plugin werde ich kostenlos zur Verfügung stellen (Open Source, GNU/GPL Lizenz).

    Viele Grüße
    boeschung

  2. #2
    Hat hier eine Zweitwohnung
    Registriert seit
    24.01.2006
    Beiträge
    1.010
    Bedankte sich
    156
    Erhielt 706 Danksagungen
    in 377 Beiträgen

    Standard

    Hab zwar nicht genau verstanden, wie es ablaufen soll, aber ist es möglich, bei DocCheck nur abzufragen, ob ein User existiert?

    Dann wäre der Ablauf, ein eigenes Authentifikation Plugin zu schreiben:

    User versucht sicht mit DocCheck Daten bei Joomla anzumelden => Daten werden bei DocCheck irgendwie validiert (curl?) und du bekommst ein Feedback => Du sagst Joomla: ok user darf sich einloggen => nun leitest du per onLoginUser an DocCheck weiter, damit du den tatsächlichen Login auf deren Seite durchführen kannst => Nun sollte der User auf beiden Seiten eingeloggt sein.

  3. #3
    Neu an Board Avatar von boeschung
    Registriert seit
    11.09.2008
    Beiträge
    43
    Bedankte sich
    10
    1 Danksagung in 1 Beitrag

    Standard

    Das Prinzip von DocCheck ist folgendermaßen:

    Hersteller medizinischer Geräte dürfen diese nicht öffentlich auf Ihren Seiten bewerben. Dazu müssen die Hersteller einen geschützten Bereich anlegen, der über DocCheck erreichbar ist. Wichtig ist dabei, dass die Daten nicht auf dem DocCheck-Server liegen, sondern nach wie vor beim Hersteller. Damit nun Ärzte, Apotheker etc. nicht tausende von Logins auf den einzelnen Herstellerseiten anlegen und sich entsprechend legitimieren müssen (um Daten zu Produkten, Geräte etc. zu bekommen), geschieht dies zentral über DocCheck. Das bedeutet, dass ein DocCheck-Login auf der Herstellerseite angeboten wird, der die Authentifizierung übernimmt. War der Login erfolgreich, wird per redirect auf ein bei DocCheck hinterlegter (geschützter) Pfad auf der Herstellerseite weitergeleitet.

    Der entsprechende Bereich wird in meinem Fall durch Joomla geschützt. Das Problem dabei ist, dass ich nicht für jeden DocCheck-User automatisch ein Joomla-Benutzerkonto anlegen möchte. Die DocCheck-User sollen sich lediglich mit einem Dummy-Account bei Joomla anmelden, von dem sie aber gar nichts wissen und der quasi nur durch das Plugin entsprechend angemeldet wird.

    Nachdem ich Deinen Post gelesen hatte, bin ich nach etlichem probieren und testen auf etwas gestoßen, was mir sehr half: deaktiviert man die Option "Auto-create users" im Joomla-User-Plugin, werden keine Benutzer mehr automatisch angelegt, sondern Joomla "arbeitet" mit einem temporären User weiter. Das funktioniert bislang hervorragend. Ich hab' einen Dummy-User in der Joomla-Benutzerverwaltung angelegt, der quasi nur die Anmeldungen der DocCheck-User entgegennimmt. Eigentlich ideal.

    Allerdings frage ich mich, was es eigentlich mit der Option "Auto-create users" auf sich hat. Ich hab' dazu leider noch keine aussagekräftige Info finden können. Vielleicht muß ich mich da mal durchwurschdeln

    Ich werde voraussichtlich ab morgen das Plugins kostenlos (open source, GNU/GPL) auf meiner Seite, bei Joomlaos und bei joomla.org zur Verfügung stellen. Vielleicht gewinne ich dadurch noch ein paar neue Erkenntnisse

    Viele Grüße
    boeschung

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein