SecSign ID Plugin: Typo3

16.12.2016 5 Minuten Lesedauer

Verwenden Sie auf Ihrer Typo3-Seite die SecSign ID Zwei-Faktor-Authentifizierung, die Ihnen eine einfache und zugleich hochsichere Benutzeranmeldung mit einem iOS- oder Android-Gerät bietet und Desktopanwendungen absichert.

Das SecSign ID Plugin bietet eine echte Zwei-Faktor-Benutzerauthentifizierung (2FA) auf Ihrer Typo3 Seite. 2FA fügt eine zusätzliche Sicherheitsschicht hinzu, indem es das mobile Gerät des Nutzers als zusätzlichen physischen Token mit in die Authentifizierung einbindet. Mehr Informationen zur Zwei-Faktor Authentifizierung finden Sie hier und auf unserer Github Seite.

Integration

Integration des Plugins in Ihr Setup

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful
Installation

Installation des Plugins

Voraussetzungen

  1. Eine voll funktionsfähige Typo3 6.x oder 7.x Installation auf PHP 5.3.7 oder höher.
  2. Curl muss aktiviert sein. Öffnen Sie das Installations-Tool und überprüfen Sie den Parameter [SYS][curlUse] im Abschnitt „All Configuration“.
  3. Die Datei secsign.zip

ty1

Installation

  1. Loggen Sie sich ins Typo3 Backend ein und wählen Sie „Admin Tools > Extension Manager“ im Hauptmenü.
  2. Wenn Sie die Installationsdatei haben, dann klicken Sie auf den „Upload Extension“ Button, wählen Sie das heruntergeladene .zip Archiv aus und drücken Sie anschließend auf „Upload!“.
  3. Ist die Installationsdatei nicht zur Hand, dann wählen sie im Extensions-Manager „get extensions“, aktualisieren sie die Extensions-Liste, suchen nach SecSign und klicken Sie auf das Cloud-Symbol zum installieren.
Konfiguration

Konfiguration des Plugins

Mit Hilfe der Konfiguration, können Sie die Extension Eigenschaften für den Loginprozess im Front- und Backend anpassen.

  1. Öffnen Sie das Typo3 Backend und wählen „Admin Tools > Extension Manager“ im Hauptmenü.
  2. Suchen Sie nach der SecSign ID Extension und klicken Sie auf das „Configure“ Icon in der Spalte „Actions“.
  3. Sie können folgende Einstellungsmöglichkeiten im Front- und Backend Tab finden:

ty2

Frontend:
  • Service name: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.
  • Pre-text: Text oder HTML, der über dem Loginformular angezeigt wird.
  • Post-text: Text oder HTML, der unter dem Loginformular angezeigt wird.
  • Login Redirection Page: Wählen Sie eine URL, auf die der Nutzer weitergeleitet wird, nachdem er sich angemeldet hat. Wenn Sie das Feld leer lassen, wird der Nutzer zur gleichen Seite geleitet.
  • Logout Redirection Page: Wählen Sie eine URL, auf die der Nutzer weitergeleitet wird, nachdem er sich abgemeldet hat. Wenn Sie das Feld leer lassen, wird der Nutzer zur gleichen Seite geleitet.
  • Show Greeting: Einen einfachen Begrüßungstext ein- oder ausblenden.
  • Show Name/Username: Zeigt den Typo3 Namen oder Nutzernamen nach dem Login an.
Backend:
  • Enable Backend: Nutzen Sie die SecSign ID Zwei-Faktor-Authentifizierung um sich im Typo3 Backend anzumelden. JavaScript muss in Ihrem Browser aktiviert sein.
  • Help: Zeigt die Hilfeseite unter „Admin Tools – SecSign ID“ an. Bitte das Backend neu laden, nachdem dieser Wert verändert wurde.
  • Syslog: Schreibt alle Fehler vom Backend Login in das Typo3 syslog.
Anzeige des FE Login Formulars

Anzeige des FE Login Formulars

Um das SecSign ID Frontend Login nutzen zu können, muss die Typo3-Extension „felogin“ aktiviert sein. Dazu im Extension-Manager nach „felogin“ suchen und aktivieren.
Nutzergruppen und Frontend-Nutzer erstellen (siehe 4. FE User Konfiguration):

  1. Öffnen Sie das Typo3 Backend und wählen Sie die Listenansicht.
  2. Erstellen Sie eine Usergroup und weisen Sie dieser die jeweiligen Nutzer hinzu.

SecSign Login anzeigen

  1. Öffnen Sie das Typo3 Backend und wählen Sie eine Seite in der Seitenansicht.
  2. Erstellen Sie ein neues Inhaltselement über „Add a new record“ und wählen Sie anschließend „Plugins > General Plugin“.
  3. Klicken Sie auf den „plugin“ Reiter und wählen Sie „secsignFE“.
  4. Im Reiter Access kann die Nutzergruppe ausgewählt werden, welche den Zugriff erhalten darf. Speichern Sie Ihre Änderungen.

ty3

FE Nutzer Konfiguration

FE Nutzer Konfiguration

Um die SecSign ID 2-Faktor Authentifizierung auf Ihrer Webseite nutzen zu können, müssen Sie einem Frontend Nutzer eine SecSign ID zuweisen.

  1. Öffnen Sie das Typo3 Backend und öffnen Sie ein Websiten-Nutzerprofil.
  2. Fügen Sie eine SecSign ID in das entsprechende Feld ein.

ty4

BE Nutzer Konfiguration

FE Nutzer Konfiguration

Um die SecSign ID 2-Faktor Authentifizierung mit Ihrem Typo3 Backend Login nutzen zu können, müssen Sie Ihrem Nutzer eine SecSign ID zuweisen.

  1. Öffnen Sie das Typo3 Backend und wählen Sie „System > Backend Users“ im Hauptmenü.
  2. Fügen Sie eine SecSign ID in das entsprechende Feld ein.

ty5

Fehlerquellen

Fehlerquellen

Wenn Sie das SecSign ID Backend Login aktiviert haben und sich aus Versehen ausgesperrt haben, können Sie folgende Schritte tun um das SecSign ID Backend Login zu deaktivieren.

  1. Öffnen Sie „typo3conf/localConfiguration.php“ via (s)ftp und suchen Sie nach „secsignEnableBE“
  2. Ändern Sie s:15:“secsignEnableBE“;s:1:“1„; zu s:15:“secsignEnableBE“;s:1:“0„;
  3. Speichern Sie die Datei und laden Sie die Backend Loginseite neu.

Wenn Sie sich ins Typo3 Backend einloggen wollen aber nach der Bestätigung der SecSign ID immer wieder zum Login Bildschirm zurückkehren, dann können folgende Schritte helfen:

  1. Vergewissern Sie sich, dass eine SecSign ID bei Ihrem Nutzer hinterlegt ist (siehe 4).
  2. Vergewissern Sie sich, dass der system_log aktiviert ist (siehe 2).
  3. Versuchen Sie sich erneut im Backend anzumelden und prüfen Sie „System > Log“ auf SecSign ID Fehler. Falls Sie sich nicht im Backend anmelden können, versuchen Sie die obige Methode um das SecSign Login zu deaktivieren oder schauen Sie sich die sys_log SQL Tabelle an.

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen

Was ermöglicht Crowd?

Das SecSign ID Crowd Plugin kann schnell und einfach integriert werden. Ausführliche Informationen über das Plugin und die Integration können den folgenden Seiten entnommen werden. Sie haben noch Fragen? Zögern Sie n ...

Mehr Lesen

Zwei-Factor Authentifizierung mit der Smartwatch

Die einfachste mobile Zwei-Faktor Authentifizierung mit der Apple Watch Die SecSign Technologies AG bietet eine neue Generation von Authentifizierungslösungen und Schutzvorrichtungen für die digitale Identität an. Diese Lös ...

Mehr Lesen