Typo3 Extension

Zwei-Faktor Authentifizierung mit der SecSign ID

Verwenden Sie auf Ihrer Typo3-Seite die SecSign ID Zwei-Faktor-Authentifizierung, die Ihnen eine einfache und zugleich hochsichere Benutzeranmeldung mit einem iOS- oder Android-Gerät bietet und Desktopanwendungen absichert.


Erfahren Sie, warum unsere Zwei-Faktor Authentifizierung die Beste ist und Sie die Sicherheit Ihres Unternehmens upgraden sollten. Für Entwickler haben wirhier Informationen zusammengetragen.

Erfahren Sie mehr über Inhouse-Installationen und Ihre individuelle Firmen-App mit Ihrem Corporate Design.

Downloaden Sie das Plugin kostenlos in der Cloud für bequemen und sicheren Schutz.

Inhaltsverzeichnis

    Das SecSign ID Plugin bietet eine echte Zwei-Faktor-Benutzerauthentifizierung (2FA) auf Ihrer Typo3 Seite. 2FA fügt eine zusätzliche Sicherheitsschicht hinzu, indem es das mobile Gerät des Nutzers als zusätzlichen physischen Token mit in die Authentifizierung einbindet. Mehr Informationen zur Zwei-Faktor Authentifizierung finden Sie hier und auf unserer Github Seite.

    Fragen?

    Kontaktieren Sie uns, wenn Sie Hilfe beim Setup des SecSign ID Plugins brauchen oder Ihnen ein Plugin für eine andere Programmierumgebung fehlt.

    1. Installation

    Voraussetzungen

    1. Eine voll funktionsfähige Typo3 6.x oder 7.x Installation auf PHP 5.3.7 oder höher.
    2. Curl muss aktiviert sein. Öffnen Sie das Installations-Tool und überprüfen Sie den Parameter [SYS][curlUse] im Abschnitt „All Configuration“.
    3. Die Datei secsign.zip

    ty1

    Installation

    1. Loggen Sie sich ins Typo3 Backend ein und wählen Sie „Admin Tools > Extension Manager“ im Hauptmenü.
    2. Wenn Sie die Installationsdatei haben, dann klicken Sie auf den „Upload Extension“ Button, wählen Sie das heruntergeladene .zip Archiv aus und drücken Sie anschließend auf „Upload!“.
    3. Ist die Installationsdatei nicht zur Hand, dann wählen sie im Extensions-Manager „get extensions“, aktualisieren sie die Extensions-Liste, suchen nach SecSign und klicken Sie auf das Cloud-Symbol zum installieren.

    2. Konfiguration

    Mit Hilfe der Konfiguration, können Sie die Extension Eigenschaften für den Loginprozess im Front- und Backend anpassen.

    1. Öffnen Sie das Typo3 Backend und wählen „Admin Tools > Extension Manager“ im Hauptmenü.
    2. Suchen Sie nach der SecSign ID Extension und klicken Sie auf das „Configure“ Icon in der Spalte „Actions“.
    3. Sie können folgende Einstellungsmöglichkeiten im Front- und Backend Tab finden:

    ty2

    Frontend:
    • Service name: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.
    • Pre-text: Text oder HTML, der über dem Loginformular angezeigt wird.
    • Post-text: Text oder HTML, der unter dem Loginformular angezeigt wird.
    • Login Redirection Page: Wählen Sie eine URL, auf die der Nutzer weitergeleitet wird, nachdem er sich angemeldet hat. Wenn Sie das Feld leer lassen, wird der Nutzer zur gleichen Seite geleitet.
    • Logout Redirection Page: Wählen Sie eine URL, auf die der Nutzer weitergeleitet wird, nachdem er sich abgemeldet hat. Wenn Sie das Feld leer lassen, wird der Nutzer zur gleichen Seite geleitet.
    • Show Greeting: Einen einfachen Begrüßungstext ein- oder ausblenden.
    • Show Name/Username: Zeigt den Typo3 Namen oder Nutzernamen nach dem Login an.

    Backend:
    • Enable Backend: Nutzen Sie die SecSign ID Zwei-Faktor-Authentifizierung um sich im Typo3 Backend anzumelden. JavaScript muss in Ihrem Browser aktiviert sein.
    • Help: Zeigt die Hilfeseite unter „Admin Tools – SecSign ID“ an. Bitte das Backend neu laden, nachdem dieser Wert verändert wurde.
    • Syslog: Schreibt alle Fehler vom Backend Login in das Typo3 syslog.

    3. Anzeige des FE Login Formulars

    Um das SecSign ID Frontend Login nutzen zu können, muss die Typo3-Extension „felogin“ aktiviert sein. Dazu im Extension-Manager nach „felogin“ suchen und aktivieren.
    Nutzergruppen und Frontend-Nutzer erstellen (siehe 4. FE User Konfiguration):

    1. Öffnen Sie das Typo3 Backend und wählen Sie die Listenansicht.
    2. Erstellen Sie eine Usergroup und weisen Sie dieser die jeweiligen Nutzer hinzu.

    SecSign Login anzeigen

    1. Öffnen Sie das Typo3 Backend und wählen Sie eine Seite in der Seitenansicht.
    2. Erstellen Sie ein neues Inhaltselement über „Add a new record“ und wählen Sie anschließend „Plugins > General Plugin“.
    3. Klicken Sie auf den „plugin“ Reiter und wählen Sie „secsignFE“.
    4. Im Reiter Access kann die Nutzergruppe ausgewählt werden, welche den Zugriff erhalten darf. Speichern Sie Ihre Änderungen.

    ty3

    4. FE Nutzer Konfiguration

    Um die SecSign ID 2-Faktor Authentifizierung auf Ihrer Webseite nutzen zu können, müssen Sie einem Frontend Nutzer eine SecSign ID zuweisen.

    1. Öffnen Sie das Typo3 Backend und öffnen Sie ein Websiten-Nutzerprofil.
    2. Fügen Sie eine SecSign ID in das entsprechende Feld ein.

    ty4

    5. BE Nutzer Konfiguration

    Um die SecSign ID 2-Faktor Authentifizierung mit Ihrem Typo3 Backend Login nutzen zu können, müssen Sie Ihrem Nutzer eine SecSign ID zuweisen.

    1. Öffnen Sie das Typo3 Backend und wählen Sie „System > Backend Users“ im Hauptmenü.
    2. Fügen Sie eine SecSign ID in das entsprechende Feld ein.

    ty5

    6. Fehlerquellen

    Wenn Sie das SecSign ID Backend Login aktiviert haben und sich aus Versehen ausgesperrt haben, können Sie folgende Schritte tun um das SecSign ID Backend Login zu deaktivieren.

    <

    1. Öffnen Sie „typo3conf/localConfiguration.php“ via (s)ftp und suchen Sie nach „secsignEnableBE“
    2. Ändern Sie s:15:“secsignEnableBE“;s:1:“1„; zu s:15:“secsignEnableBE“;s:1:“0„;
    3. Speichern Sie die Datei und laden Sie die Backend Loginseite neu.

    Wenn Sie sich ins Typo3 Backend einloggen wollen aber nach der Bestätigung der SecSign ID immer wieder zum Login Bildschirm zurückkehren, dann können folgende Schritte helfen:

    1. Vergewissern Sie sich, dass eine SecSign ID bei Ihrem Nutzer hinterlegt ist (siehe 4).
    2. Vergewissern Sie sich, dass der system_log aktiviert ist (siehe 2).
    3. Versuchen Sie sich erneut im Backend anzumelden und prüfen Sie „System > Log“ auf SecSign ID Fehler. Falls Sie sich nicht im Backend anmelden können, versuchen Sie die obige Methode um das SecSign Login zu deaktivieren oder schauen Sie sich die sys_log SQL Tabelle an.

    7. Unsere APIS

    Wir haben eine stetig wachsende Liste an APIs und Plugins um die SecSign ID Zwei-Faktor Authentifizierung einfach und schnell in jedes Projekt zu integrieren.
    Wir bieten nicht nur APIs in zahlreichen Programmiersprachen, sondern auch Plugins für CMS, Server und VPN Umgebungen, oAuth2 und zahlreiche mehr. Die Plugins nutzen unsere APIs und bieten zusätzliche Funktionen, zum Beispiel Nutzer Management, einfache und native Installation, Logging oder die Integration in Firewalls oder Active Directories.

    Das JIRA Plugin beispielsweise nutzt die JAVA-API. Die PHP-API und JS-API wird von WordPress, Joomla, Drupal, Typo3 und vielen anderen genutzt. Die ASP.net/C#-API wird für die Windows und Cisco VPN genutzt und die C-API findet Verwendung um Unix SSH Services zu schützen. Die Objective-C API wird für unsere AppleTV und iPhone und iPad Apps genutzt.

    available_apis

    8. Erfahren Sie mehr

    Sie können die SecSign ID Zwei-Faktor Authentifizierung und den Zwei-Faktor Login durch eine einfach Integration des Plugins in Ihre Website oder Ihre Testumgebung kennenlernen. Oder testen Sie den Login auf unserer Website, ohne sich vorher zu registrieren. Sie haben bereits eine SecSign ID oder hätten gerne eine? Loggen Sie sich jetzt ein und nutzen Sie das Portal oder registrieren Sie sich ganz unkompliziert.

    Erfahren Sie selbst, wie schnell und unkompliziert der Login Prozess mit der Challenge-Response Authentifizierung mit 2048-bit Schlüsselpaaren ist. Sie brauchen keine Passwörter, und es werden keine vertraulichen Logindaten übertragen. Einfache Integration und unkomplizierte Nutzung.

    Für mehr Informationen zum patentierten SafeKey Verfahren finden Sie hier.

    Falls Sie eine API für eine Programmiersprache vermissen kontaktieren Sie uns unverbindlich. Falls Sie Hilfe mit der Integration in ein existierendes System brauchen oder kein passendes Plugin für Ihr Content Management System finden, kontaktieren Sie unser Support Team und wir helfen Ihnen gerne weiter.

    Ihr eigener ID-Server

    Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, sich mit Ihren bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSign ID Ihrer Unternehmensmarke an!

    your_own_id

    Warum sollte ich SecSign nutzen?

    Inhouse oder Cloud Lösungen

    Unsere Lösungen lassen sich leicht anpassen: Wählen Sie zwischen der durch uns betriebenen SecSign Cloud oder betreiben Sie selber den SecSign Authentifizierungsserver Inhouse oder in einem Rechenzentrum Ihrer Wahl. Mehr zum Inhouse Zwei-Faktor Authentifizierungsserver

    Einfache Anpassung an Ihre Bedürfnisse

    Wir passen die App an ihre Unternehmens Look-and-Feel an. Zwei-Faktor Authentifizierung angepasst an Ihre Bedürfnisse, für Ihre Kunden.

    Anwendungsfertiges SDK

    Integrieren Sie die SecSign Zwei-Faktor Authentifizierung in existierende Apps mit unserem SDK. Es könnte nicht einfacher gehen.

    Unkompliziertes Nutzer-Management

    Nutzen sie den Zwei-Faktor Authentifizierungsserver zum Schutz Ihres Active Directory/LDAP. Ihr individuelles Identity and Access Management System, beispielsweise mit verpflichtenden Updates und zahlreichen Sicherheitseinstellungen.

    Schützen Sie ALLE Logins

    Integration in sämtliche Login-Umgebungen: Web, Local, VPN, Remote Desktop, Mobile Logins und viele mehr.

    Plugins für alle Anwendungsgebiete

    Komplexe Integrationen gehören der Vergangenheit an: SecSign bietet Ihnen Plugins für nahezu alle Umgebungen.

    Letzte Blog Einträge, Neuigkeiten & Funktionen

    Crowd SSO

    21.09.2017

    Read More
    Do NOT follow this link or you will be banned from the site!