LDAP Backend Login (inkl. SSO / Single Sign-On)

von robertpiplica

Bewertung: 5.0

(1 Bewertungen)

Downloads: <25

Das Plugin ermöglicht eine Authentifizierung via LDAP zu Ihrem Shopware-Backend. SSO / Single Sign-On wird ebenfalls unterstützt (z. B. über Kerberos oder Shibboleth).

Jährlich 24,58 €* /Monat 348,00 € * 295,00 €* /Jahr 15.23% Rabatt Im Vergleich zum regulären Monatspreis

Monatlich 29,00 €* /Monat Monatlich kündbar

Kompatibel mit:

5.2.11 - 5.7.19

Inklusive:

Kostenloser Probemonat

Das Abonnement beginnt mit einem kostenlosen Probemonat, in dem das Abonnement jederzeit gekündigt werden kann.

Alle Updates

Während des Abonnements sind alle veröffentlichten Updates kostenlos enthalten.

Unterstützung durch den Extension Partner

Falls du Fragen oder Probleme mit der Erweiterung hast, kannst du während des Abonnements jederzeit den Extension Partner um Hilfe bitten.

Die Erweiterung ist auch für Shopware 6 verfügbar:

LDAP Administration Login (mit SSO / Single Sign-On Unterstützung)

Beschreibung

Über die Erweiterung

LDAP Backend Login

Das Plugin ermöglicht eine Authentifizierung via LDAP zu Ihrem Shopware-Backend.
SSO / Single Sign-On wird ebenfalls unterstützt (z. B. über Kerberos oder Shibboleth).

Funktionsweise

In den Plugin-Einstellungen muss ein sogenannter LDAP Bind-Nutzer konfiguriert werden. Mit diesem Bind-Nutzer wird bei einem Backend-Login mit einem frei konfigurierbaren Filter nach dem einloggenden Nutzer via LDAP gesucht. Wurde der Nutzer gefunden und stimmt das Passwort überein, wird automatisch ein neuer Backendnutzer in Shopware angelegt und anschließend direkt im Backend eingeloggt. Die Daten für den neuen Backendnutzer werden via LDAP bezogen. Ein Cronjob aktualisiert mit Hilfe des Bind-Nutzers regelmäßig die Daten der in Shopware erstellten Backendnutzer (z.B. bei Namensänderung, Konto gelöscht etc.). Auf das LDAP wird seitens des Plugins stets lesend zugegriffen.

Reguläre Backend-Nutzer können sich wie gewohnt ohne LDAP-Authentifizierung einloggen.

Details

Verfügbar in: Englisch, Deutsch
Zuletzt aktualisiert: 27. März 2023
Veröffentlicht: 12. Februar 2018
Version: 1.2.1
Kategorie: Administration

Ressourcen

Bewertungen (1)

Durchschnittliche Bewertung

5.0

Basiert auf 1 Bewertungen

5.0 Funktionalität

5.0 Bedienung

5.0 Dokumentation

5.0 Support

Bewertung schreiben

Wenn du diese Erweiterung heruntergeladen hast, kannst du diese im Shopware Account bewerten.

Bewertung schreiben

Sortiert nach

Fantastic support with a great module

5.0

von Lee Farmer

27. Februar 2019 11:54

This module streamlined our Shopware integration to our LDAP environment, we had a minor hiccup but the developer provided fantastic support with a quick bug fix

5.0 Funktionalität

5.0 Bedienung

5.0 Dokumentation

5.0 Support

Über den Extension Partner

robertpiplica

Alle Erweiterungen anzeigen

Partner Status

Shopware
Extension Partner

Details

Ø-Bewertung: 5

Durchschnittliche Bewertung von 5 von 5 Sternen
Partner seit: 2018
Erweiterungen: 4

Support

Land: Germany
Spricht: Deutsch, Englisch
Reaktionszeit: Sehr schnell

Wichtig

Nutzen Sie bitte vor einem Kauf die Testversion, um sicherzustellen, dass dieses Plugin mit Ihrer Shopware-Umgebung und Ihrem Verzeichnisdienst kompatibel ist.

Erforderliche PHP Module

ldap
openssl
reflection

LDAP Version

Aktuell wird nur die Protokollversion 3 unterstützt.

Konfiguration

Hostname des LDAP-Servers

Tragen Sie hier den Hostnamen oder die IP-Adresse des Verzeichnisdienstes ein, mit dem sich via LDAP verbunden werden soll (z. B. openldap.example.org oder 120.14.6.17).

Port des LDAP-Servers

Tragen Sie hier die Portnummer ein, auf dem der Verzeichnisdienst nach LDAP-Verbindungen lauscht (standardmäßig 389).

Verschlüsselungsprotokoll

Wählen Sie hier die Art der Verschlüsselung, die für die LDAP-Verbindung verwendet werden soll. Bitte beachten Sie, dass bei Verwendung von LDAPS üblicherweise ein spezieller Port verwendet werden muss (standardmäßig 636).

Bind-DN

Tragen Sie hier den vollständige DN des Bind-Nutzers ein (z.B. exampledomain\ldap-user oder cn=ldap-user,dc=example,dc=org). Mit diesem Nutzer wird beim Login oder der Datensynchronisierung nach Nutzern in LDAP gesucht. Es wird stets nur lesend auf das LDAP zugegriffen.

Bind-Passwort

Tragen Sie hier das zugehörige Passwort für den oben definierten Bindnutzer ein.

Base-DN für Nutzer

Tragen Sie hier den DN ein, in dem nach Benutzern gesucht werden soll, die sich über Ihr Shopware-Backend einloggen dürfen (z.B. ou=shopwareusers,dc=example,dc=org).

Muster für Benutzerfilter

Tragen Sie hier eine Filterbedingung ein, mit der nach Benutzern via LDAP gesucht werden soll. Hier kann ein beliebiger LDAP Suchfilter (RFC 4515 oder RFC 2254) angegeben werden, wie z.B. cn={$username} oder (&(cn={$username})(objectClass=person)(objectClass=user)). Der Platzhalter {$username} wird durch den Wert ersetzt, den der Nutzer im Feld "Benutzername" der Backend-Login-Maske eingibt.

Attribut für Namen des Benutzers

Tragen Sie hier das Objekt-Attribut ein, welches als Name in Shopware übernommen werden soll. Üblicherweise sollte dies der Vor- und Nachname sein (z. B. cn).

Attribut für E-Mail

Tragen Sie hier das Objekt-Attribut ein, welches als E-Mail-Adresse in Shopware übernommen werden soll.

Fallback E-Mail-Adresse

Tragen Sie hier eine E-Mail-Adresse ein, die dem Benutzer in Shopware zugeordnet wird, falls keine via LDAP ermittelt werden kann.

Rollen-ID

Tragen Sie hier die ID der Shopware-Nutzerrolle ein, welche den Benutzern zugewiesen werden soll, die sich zum ersten mal via LDAP einloggen (in einer Standard-Shopware-Installation entspricht die ID 1 der Rolle local_admins). Die IDs der Rollen können Sie der Shopware-Datenbanktabell s_core_auth_roles entnehmen. Ist ein Nutzer einmal via LDAP eingeloggt, können Sie über das Shopware-Backend eine individuelle Rolle zuweisen.

Locale-ID

ID des Shopware-Locales ein, welches den Benutzern zugewiesen werden soll, die sich zum ersten mal via LDAP einloggen (in einer Standard-Shopware-Installation entspricht die ID 1 dem Locale de_DE). Die hier konfigurierte Locale-ID wird dem Benutzer nur zugewiesen, wenn er keine Sprache in der Loginmaske auswählt. Die IDs der Locales können Sie der Shopware-Datenbanktabelle s_core_locales entnehmen.

Debugmodus

Ist die Checkbox aktiviert, werden sämtliche Debuginformationen über den Shopware Pluginlogger geloggt (Dateipfad var/log/plugin_CONTEXT-YYYY-MM-DD). Hilfreich bei der Ersteinrichtung des Plugins oder Problemanalyse.

Cronjob

Nach der erfolgreichen Konfiguration des Plugins, sollten Sie noch den Cronjob für die Synchronisierung der Nutzerdaten konfigurieren. Diesen können Sie über den Cronjob-Manager von Shopware ausführen lassen. Das Plugin hat für Sie den Job Synchronise LDAP backend users angelegt. Sie müssen diesen nur noch aktivieren.

Alternativ können Sie auch direkt den folgenden CLI-Befehl im Crontab hinterlegen:
php bin/console ropildapbackendlogin:synchronise:users

1.2.1 27. März 2023

Kompatibiltät: LDAP-Ressourcenobjekte werden jetzt auch unterstützt (ab PHP >= 8.1)

1.2.0 6. Juli 2021

Shopware 5.7 Kompatibilität

1.1.2 28. Juli 2020

- Aufruf von ldap_connect() auf neue Signatur aktualisiert

1.1.1 3. Mai 2019

SSO-Authentifizierung funktioniert nun auch mit Proxies (REDIRECT_REMOTE_USER)

1.1.0 2. Mai 2019

SSO-Authentifizierung basierend auf REMOTE_USER (Kerberos, Shibboleth usw.)

1.0.1 26. Februar 2019

Active Directory: Neben NORMAL_ACCOUNT werden jetzt auch andere Account-Typen unterstützt

1.0.0 10. Februar 2018

Erstveröffentlichung