Ready Dies ist ein speziell für Shopware 6 entwickeltes Plugin
LDAP Administration Login (mit SSO / Single Sign-On Unterstützung)

LDAP Administration Login (mit SSO / Single Sign-On Unterstützung)

von: robertpiplica bisher keine Bewertungen Quelloffen 5 Downloads
Aktuelle Version:

Version:

Dieses Plugin ist für Shopware 5 verfügbar
Support
Dieser Hersteller reagiert sehr schnell auf Supportanfragen
Plugin Details
  • Ropi422222535676
  • robertpiplica
  • 1.0.1
  • 28.07.2020
  • de_DE en_GB
  • 6.1.0 – 6.1.6
    6.2.0 – 6.2.3
    6.3.0.0 – 6.3.0.1
LDAP Administration Login Das Plugin ermöglicht eine Authentifizierung via LDAP für die... mehr

Produktinformationen

LDAP Administration Login

Das Plugin ermöglicht eine Authentifizierung via LDAP für die Shopware 6 Administration.
Single-Sign-On-Dienste (SSO) werden ebenfalls unterstützt (z. B. Kerberos oder Shibboleth).

Funktionsweise

In den Plugin-Einstellungen muss ein sogenannter LDAP Bind-Nutzer konfiguriert werden. Mit diesem Bind-Nutzer wird beim Login zur Administrationsoberfläche mit einem frei konfigurierbaren Filter nach dem einloggenden Nutzer via LDAP gesucht. Wurde der Nutzer gefunden und stimmt das Passwort überein, wird automatisch ein neuer Shopware-Nutzer angelegt und anschließend direkt im Administrationsbereich eingeloggt. Die Daten für den neuen Shopware-Nutzer werden via LDAP bezogen. Ein Cronjob aktualisiert mit Hilfe des Bind-Nutzers regelmäßig die Daten der in Shopware erstellten Nutzer (z.B. bei Namensänderung, Konto gelöscht etc.). Auf das LDAP wird seitens des Plugins stets lesend zugegriffen.

Reguläre Shopware-Benutzer können sich wie gewohnt ohne LDAP-Authentifizierung einloggen.

Beschreibung vergrößern Beschreibung verkleinern
Bewertungen lesen, schreiben und diskutieren... mehr

Kundenbewertungen

Installationsanleitung

Wichtig

Nutzen Sie bitte vor einem Kauf die Testversion, um sicherzustellen, dass dieses Plugin mit Ihrer Shopware-Umgebung und Ihrem Verzeichnisdienst kompatibel ist.

Erforderliche PHP Module

  • ldap

LDAP Version

Aktuell wird nur die Protokollversion 3 unterstützt.

Konfiguration

Hostname des LDAP-Servers

Tragen Sie hier den Hostnamen oder die IP-Adresse des Verzeichnisdienstes ein, mit dem sich via LDAP verbunden werden soll (z. B. openldap.example.org oder 120.14.6.17).

Port des LDAP-Servers

Tragen Sie hier die Portnummer ein, auf dem der Verzeichnisdienst nach LDAP-Verbindungen lauscht (standardmäßig 389).

Verschlüsselungsprotokoll

Wählen Sie hier die Art der Verschlüsselung, die für die LDAP-Verbindung verwendet werden soll. Bitte beachten Sie, dass bei Verwendung von LDAPS üblicherweise ein spezieller Port verwendet werden muss (standardmäßig 636).

Bind-Nutzer DN

Tragen Sie hier den vollständige DN des Bind-Nutzers ein (z.B. exampledomain\ldap-user oder cn=ldap-user,dc=example,dc=org). Mit diesem Nutzer wird beim Login oder der Datensynchronisierung nach Nutzern in LDAP gesucht. Es wird stets nur lesend auf das LDAP zugegriffen.

Bind-Nutzer Passwort

Tragen Sie hier das zugehörige Passwort für den oben definierten Bindnutzer ein.

Base-DN für Nutzer

Tragen Sie hier den DN ein, in dem nach Benutzern gesucht werden soll, die sich in den Shopware Administrationsbereich einloggen dürfen (z.B. ou=shopwareusers,dc=example,dc=org).

Muster für Benutzerfilter

Tragen Sie hier eine Filterbedingung ein, mit der nach Benutzern via LDAP gesucht werden soll. Hier kann ein beliebiger LDAP Suchfilter (RFC 4515 oder RFC 2254) angegeben werden, wie z.B. cn={$username} oder (&(cn={$username})(objectClass=person)(objectClass=user)). Der Platzhalter {$username} wird durch den Wert ersetzt, den der Nutzer im Feld "Benutzername" der Backend-Login-Maske eingibt.

Attribut für Vornamen des Benutzers

Tragen Sie hier das Objekt-Attribut ein, welches als Vorname in Shopware übernommen werden soll (z. B. givenName).

Attribut für Nachnamen des Benutzers

Tragen Sie hier das Objekt-Attribut ein, welches als Nachname in Shopware übernommen werden soll (z. B. sn).

Attribut für E-Mail des Benutzers

Tragen Sie hier das Objekt-Attribut ein, welches als E-Mail-Adresse in Shopware übernommen werden soll.

Fallback E-Mail-Adresse

Tragen Sie hier eine E-Mail-Adresse ein, die dem Benutzer in Shopware zugeordnet wird, falls keine via LDAP ermittelt werden kann.

Testen

Nachdem Sie die Konfigurationen vorgenommen und gespeichert haben können Sie im Block "LDAP Verbindungstest" einen Test-Login durchführen, um die Verbindungsdaten zu testen. Beim Test wird kein Benutzer in Shopware angelegt, es wird lediglich die LDAP Authentifizierung getestet.

Cronjob

Nach der erfolgreichen Konfiguration des Plugins, sollten Sie noch den Cronjob für die Synchronisierung der Nutzerdaten konfigurieren: 

php bin/console ropildapadminlogin:synchronise-users

Änderungen

Version 1.0.1

- Aufruf von ldap_connect() auf neue Signatur aktualisiert 

Version 1.0.0

Erstveröffentlichung des Plugins

Infos zum Hersteller

robertpiplica robertpiplica 5 Erweiterungen 5 Ø-Bewertung
Aktuelle Version:

Version:

Zuletzt angesehen