SecSign ID Plugin: Typo3

16.12.2016 5 Minuten Lesedauer

Verwenden Sie auf Ihrer Typo3-Seite die SecSign ID Zwei-Faktor-Authentifizierung, die Ihnen eine einfache und zugleich hochsichere Benutzeranmeldung mit einem iOS- oder Android-Gerät bietet und Desktopanwendungen absichert.

Das SecSign ID Plugin bietet eine echte Zwei-Faktor-Benutzerauthentifizierung (2FA) auf Ihrer Typo3 Seite. 2FA fügt eine zusätzliche Sicherheitsschicht hinzu, indem es das mobile Gerät des Nutzers als zusätzlichen physischen Token mit in die Authentifizierung einbindet. Mehr Informationen zur Zwei-Faktor Authentifizierung finden Sie hier und auf unserer Github Seite.

Integration

Integration des Plugins in Ihr Setup

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful
Installation

Installation des Plugins

Voraussetzungen

  1. Eine voll funktionsfähige Typo3 8.x, 9.x oder 10.x Installation.
  2. Curl muss aktiviert sein. Öffnen Sie das Installations-Tool und überprüfen Sie den Parameter [SYS][curlUse] im Abschnitt „All Configuration“.
  3. Das Plugin als secsign.zip Datei (Download hier)

ty1

Installation

  1. Loggen Sie sich ins Typo3 Backend ein und wählen Sie „Admin Tools > Extension Manager“ im Hauptmenü.
  2. Wenn Sie die Installationsdatei haben, dann klicken Sie auf den „Upload Extension“ Button, wählen Sie das heruntergeladene .zip Archiv aus und drücken Sie anschließend auf „Upload!“.
  3. Ist die Installationsdatei nicht zur Hand, dann wählen sie im Extensions-Manager „get extensions“, aktualisieren sie die Extensions-Liste, suchen nach SecSign und klicken Sie auf das Cloud-Symbol zum installieren.
Konfiguration

Konfiguration des Plugins

Mit Hilfe der Konfiguration, können Sie die Extension Eigenschaften für den Loginprozess im Front- und Backend anpassen.

  1. Öffnen Sie das Typo3 Backend und wählen „Admin Tools > Extension Manager“ im Hauptmenü.
  2. Suchen Sie nach der SecSign ID Extension und klicken Sie auf das „Configure“ Icon in der Spalte „Actions“.
  3. Sie können folgende Einstellungsmöglichkeiten finden:

ty2

General:
  • Service name: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.
  • Frontend Activated: Wenn diese Option deaktiviert wird ist im Frontend der Login mit Benutzername und Passwort ausreichend, unabhängig von allen anderen Einstellungen
  • Backend Activated:Wenn diese Option deaktiviert wird ist im Backend der Login mit Benutzername und Passwort ausreichend, unabhängig von allen anderen Einstellungen
  • Automatic creation of SecSign IDs: Sie können wählen, nach welchem Muster automatisch SecSign IDs erstellt werden sollen. ( z.B. Username als SecSign ID )
  • Pattern for new SecSign IDs (only for ‚Use Pattern‘ as Automatic process): Wenn Sie ein Pattern für die automatische SecSign ID benutzen wollen, können Sie dieses hier festlegen.
  • Behaviour for already existing ID: Sie können waählen, wie verfahren werden soll, wenn eine automatische SecSign ID bereits existiert. ( z.B. Index hinzufügen )
  • Use Creation-Process with E-Mail confirmation code: Sie können wählen, ob der Erstellungs-Prozess in der SecSign App lediglich durch Einscannen des QR-Code möglich sein soll oder ein Bestätigungscode an die E-Mail-Adresse des Benutzers gesendet werden soll.
Layout:
  • FE-Login Logo: Sie können über der Login Überschrift ein Logo ihrer Wahl anzeigen.
  • Login Heading Text: Sie können die Überschrift im Login anpassen
  • Heading color: Sie können die Farbe der Überschrift anpassen
  • Label color: Sie können die Farbe der Label anpassen
  • Button color: Sie können die Farbe der Buttons anpassen
  • Button text color: Sie können die Farbe des Text auf den Buttons anpassen
Server: (nur für on-premise-Setups)
  • Server URL: Hier können Sie die URL Ihres on-premise-Server angeben
  • PinAccount User: Sie benötigen einen PIN-Account, der das Plugin gegenüber dem ID-Server identifiziert. Hier können Sie den Benutzernamen angeben
  • PinAccount Password:Hier können Sie das Passwort für den PIN-Account angeben.
Support:
  • DEBUG logging: Wenn Sie diese Option aktivieren, wird ein DEBUG-Logging im Typo3-Log ausgegeben.
Anzeige des FE Login Formulars

Anzeige des FE Login Formulars

Die SecSign Extension verhindert den normalen Login mit der Extension ‚felogin‘. Es wird daher empfohlen diese komplett zu deaktivieren oder zu löschen.
Um nun den SecSign Login zu nutzen befolgen Sie die folgenden Schritte:

  1. Öffnen Sie das Typo3 Backend und wählen Sie eine Seite in der Seitenansicht, auf der der Login erscheinen soll.
  2. Erstellen Sie ein neues Inhaltselement über den ‚+Content‘-Button oder ändern Sie durch das Stift-Symbol ein bestehendes Element.
  3. Wählen Sie ‚SecSign Login‘ unter dem Tab ‚Form-Elemente‘.
  4. Speichern Sie die Änderungen

ty3

FE Nutzer Konfiguration

FE Nutzer Konfiguration

Um die SecSign ID 2-Faktor Authentifizierung auf Ihrer Webseite nutzen zu können, müssen Sie diese für eine bestehende Benutzergruppe aktivieren oder eine neue Benutzergruppe dafür erstellen.

  1. Öffnen Sie das Typo3 Backend und öffnen Sie eine Website-Gruppe.
  2. Aktivieren Sie das Feld ‚Benötigt 2FA Authentication‘
  3. Speichern Sie die Änderung
  4. Jetzt sehen Sie eine Auswhl der 2FA Methoden, wählen Sie welche Methoden für die Gruppe erlaubt sein sollen.
  5. Speichern Sie erneut.

ty4

BE Nutzer Konfiguration

BE Nutzer Konfiguration

Um die SecSign ID 2-Faktor Authentifizierung im Backend nutzen zu können, müssen Sie diese für eine bestehende Benutzergruppe aktivieren oder eine neue Benutzergruppe dafür erstellen.

  1. Öffnen Sie das Typo3 Backend und öffnen Sie eine Backend-Gruppe.
  2. Aktivieren Sie das Feld ‚Benötigt 2FA Authentication‘
  3. Speichern Sie die Änderung
  4. Jetzt sehen Sie eine Auswhl der 2FA Methoden, wählen Sie welche Methoden für die Gruppe erlaubt sein sollen.
  5. Speichern Sie erneut.

ty5

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

SecSign Portal Neuerungen

Die neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...

Mehr Lesen

Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...

Mehr Lesen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen
SecSign 2FA