SecSign ID Plugin: Typo3

Voraussetzungen

1. Eine voll funktionsfähige Typo3 8.x, 9.x oder 10.x Installation.
2. Curl muss aktiviert sein. Öffnen Sie das Installations-Tool und überprüfen Sie den Parameter [SYS][curlUse] im Abschnitt „All Configuration“.
3. Das Plugin als secsign.zip Datei (Download hier)

Installation

1. Loggen Sie sich ins Typo3 Backend ein und wählen Sie „Admin Tools > Extension Manager“ im Hauptmenü.
2. Wenn Sie die Installationsdatei haben, dann klicken Sie auf den „Upload Extension“ Button, wählen Sie das heruntergeladene .zip Archiv aus und drücken Sie anschließend auf „Upload!“.
3. Ist die Installationsdatei nicht zur Hand, dann wählen sie im Extensions-Manager „get extensions“, aktualisieren sie die Extensions-Liste, suchen nach SecSign und klicken Sie auf das Cloud-Symbol zum installieren.

Mit Hilfe der Konfiguration, können Sie die Extension Eigenschaften für den Loginprozess im Front- und Backend anpassen.

1. Öffnen Sie das Typo3 Backend und wählen „Admin Tools > Extension Manager“ im Hauptmenü.
2. Suchen Sie nach der SecSign ID Extension und klicken Sie auf das „Configure“ Icon in der Spalte „Actions“.
3. Sie können folgende Einstellungsmöglichkeiten finden:

General:

• Service name: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.
• Frontend Activated: Wenn diese Option deaktiviert wird ist im Frontend der Login mit Benutzername und Passwort ausreichend, unabhängig von allen anderen Einstellungen
• Backend Activated:Wenn diese Option deaktiviert wird ist im Backend der Login mit Benutzername und Passwort ausreichend, unabhängig von allen anderen Einstellungen
• Automatic creation of SecSign IDs: Sie können wählen, nach welchem Muster automatisch SecSign IDs erstellt werden sollen. ( z.B. Username als SecSign ID )
• Pattern for new SecSign IDs (only for ‚Use Pattern‘ as Automatic process): Wenn Sie ein Pattern für die automatische SecSign ID benutzen wollen, können Sie dieses hier festlegen.
• Behaviour for already existing ID: Sie können waählen, wie verfahren werden soll, wenn eine automatische SecSign ID bereits existiert. ( z.B. Index hinzufügen )
• Use Creation-Process with E-Mail confirmation code: Sie können wählen, ob der Erstellungs-Prozess in der SecSign App lediglich durch Einscannen des QR-Code möglich sein soll oder ein Bestätigungscode an die E-Mail-Adresse des Benutzers gesendet werden soll.

Layout:

• FE-Login Logo: Sie können über der Login Überschrift ein Logo ihrer Wahl anzeigen.
• Login Heading Text: Sie können die Überschrift im Login anpassen
• Heading color: Sie können die Farbe der Überschrift anpassen
• Label color: Sie können die Farbe der Label anpassen
• Button color: Sie können die Farbe der Buttons anpassen
• Button text color: Sie können die Farbe des Text auf den Buttons anpassen

Server: (nur für on-premise-Setups)

• Server URL: Hier können Sie die URL Ihres on-premise-Server angeben
• PinAccount User: Sie benötigen einen PIN-Account, der das Plugin gegenüber dem ID-Server identifiziert. Hier können Sie den Benutzernamen angeben
• PinAccount Password:Hier können Sie das Passwort für den PIN-Account angeben.

Support:

• DEBUG logging: Wenn Sie diese Option aktivieren, wird ein DEBUG-Logging im Typo3-Log ausgegeben.

Die SecSign Extension verhindert den normalen Login mit der Extension ‚felogin‘. Es wird daher empfohlen diese komplett zu deaktivieren oder zu löschen.
Um nun den SecSign Login zu nutzen befolgen Sie die folgenden Schritte:

1. Öffnen Sie das Typo3 Backend und wählen Sie eine Seite in der Seitenansicht, auf der der Login erscheinen soll.
2. Erstellen Sie ein neues Inhaltselement über den ‚+Content‘-Button oder ändern Sie durch das Stift-Symbol ein bestehendes Element.
3. Wählen Sie ‚SecSign Login‘ unter dem Tab ‚Form-Elemente‘.
4. Speichern Sie die Änderungen

Um die SecSign ID 2-Faktor Authentifizierung auf Ihrer Webseite nutzen zu können, müssen Sie diese für eine bestehende Benutzergruppe aktivieren oder eine neue Benutzergruppe dafür erstellen.

1. Öffnen Sie das Typo3 Backend und öffnen Sie eine Website-Gruppe.
2. Aktivieren Sie das Feld ‚Benötigt 2FA Authentication‘
3. Speichern Sie die Änderung
4. Jetzt sehen Sie eine Auswhl der 2FA Methoden, wählen Sie welche Methoden für die Gruppe erlaubt sein sollen.
5. Speichern Sie erneut.

Um die SecSign ID 2-Faktor Authentifizierung im Backend nutzen zu können, müssen Sie diese für eine bestehende Benutzergruppe aktivieren oder eine neue Benutzergruppe dafür erstellen.

1. Öffnen Sie das Typo3 Backend und öffnen Sie eine Backend-Gruppe.
2. Aktivieren Sie das Feld ‚Benötigt 2FA Authentication‘
3. Speichern Sie die Änderung
4. Jetzt sehen Sie eine Auswhl der 2FA Methoden, wählen Sie welche Methoden für die Gruppe erlaubt sein sollen.
5. Speichern Sie erneut.