Generische OAuth2-Authentifizierung und -Autorisierung für TYPO3
Hintergrund: Rechtemanagement im TYPO3 CMS
Mithilfe der neuen oauth2 Extension haben wir eine innovative Lösung zur systemübergreifenden Benutzerverwaltung geschaffen. Mit der Installation der Extension oauth2 sind die Zeiten der Passwortrotation in Kundeninstallationen für unsere Mitarbeiter damit endgültig vorbei.
Im TYPO3-Umfeld ist das Rechtemanagement durchaus eine Herausforderung. Die meisten Kunden haben verschiedenste Mitarbeitergruppen, die alle unterschiedliche Zugriffsrechte im Backend bekommen sollen. Zusätzlich müssen auch unsere Entwickler einen Blick ins Backend werfen können – meist benötigen sie einen Administratorzugang, um Extensions zu konfigurieren, auf Fehlersuche zu gehen oder – ganz allgemein – die Installation zu betreuen. Kommen dann auch noch Entwicklungssysteme hinzu, so wird das Ganze schnell komplex und muss aufwändig betreut werden.
Unsere Lösung: OAuth2-Authentifizierung und -Autorisierung
Anlässlich der TYPO3 Developer Days 2018 haben unsere TYPO3-Entwickler die Gelegenheit genutzt, eine generische OAuth-2.0-Anbindung an das TYPO3-Backend zu erschaffen. Im ersten Schritt haben wir hierbei GitLab integriert – hauptsächlich, um unseren eigenen Bedarf zu decken. Die Extension ist aber so ausgelegt, dass auch noch andere OAuth-2.0-kompatible Dienste angebunden werden können.
Sobald die Extension installiert und konfiguriert ist, gibt es neben dem Login per Benutzername und Passwort auch die Möglichkeit, nur auf einen Button „Login mit GitLab“ zu klicken. Dieser führt zu GitLab, wo der Entwickler meist schon angemeldet ist. Eine einmalige Freigabe in GitLab, die der Extension den Zugriff auf die Informationen in GitLab ermöglicht, führt dann wieder zurück in TYPO3, wo der Entwickler dann direkt eingeloggt wird.
Später wird der Nutzer GitLab nicht einmal mehr sehen, sondern gelangt direkt ins TYPO3-Backend.
Jetzt herunterladen
Die Extension wurde für die gesamte Community freigegeben und kann hier heruntergeladen werden.