LDAP Backend Login (inkl. SSO / Single Sign-On)

LDAP Backend Login (inkl. SSO / Single Sign-On)

von: robertpiplica (1) Bewertungen 15 Downloads
Buchungsoptionen:
Um den Merkzettel zu nutzen, musst du die dafür notwendigen Cookies akzeptieren. Cookies akzeptieren
Nutzbar in:
Nicht verfügbar
Diese App kann nicht in einem Shopware Cloud Shop verwendet werden.
Cloud
Self-hosted
Support
Dieser Extension Partner reagiert sehr schnell auf Supportanfragen
Details
  • Ropi445776816379m
  • robertpiplica
  • 1.2.1
  • 27.03.2023
  • de_DE en_GB
  • 5.2.11 – 5.2.27
    5.3.0 – 5.3.7
    5.4.0 – 5.4.6
    5.5.0 – 5.5.10
    5.6.0 – 5.6.10
    5.7.0 – 5.7.19
LDAP Backend Login Das Plugin ermöglicht eine Authentifizierung via LDAP zu Ihrem... mehr

Produktinformationen

LDAP Backend Login

Das Plugin ermöglicht eine Authentifizierung via LDAP zu Ihrem Shopware-Backend.
SSO / Single Sign-On wird ebenfalls unterstützt (z. B. über Kerberos oder Shibboleth).

Funktionsweise

In den Plugin-Einstellungen muss ein sogenannter LDAP Bind-Nutzer konfiguriert werden. Mit diesem Bind-Nutzer wird bei einem Backend-Login mit einem frei konfigurierbaren Filter nach dem einloggenden Nutzer via LDAP gesucht. Wurde der Nutzer gefunden und stimmt das Passwort überein, wird automatisch ein neuer Backendnutzer in Shopware angelegt und anschließend direkt im Backend eingeloggt. Die Daten für den neuen Backendnutzer werden via LDAP bezogen. Ein Cronjob aktualisiert mit Hilfe des Bind-Nutzers regelmäßig die Daten der in Shopware erstellten Backendnutzer (z.B. bei Namensänderung, Konto gelöscht etc.). Auf das LDAP wird seitens des Plugins stets lesend zugegriffen.

Reguläre Backend-Nutzer können sich wie gewohnt ohne LDAP-Authentifizierung einloggen.

Bewertungen lesen, schreiben und diskutieren... mehr

Kundenbewertungen

Durchschnittliche Kundenbewertung aus 1 Bewertungen:

Gesamt
Funktionalität
Bedienung
Dokumentation
Support

Fantastic support with a great module

27.02.2019

This module streamlined our Shopware integration to our LDAP environment, we had a minor hiccup but the developer provided fantastic support with a quick bug fix

Gesamt
Funktionalität
Bedienung
Dokumentation
Support

Konfigurationsanleitung

Wichtig

Nutzen Sie bitte vor einem Kauf die Testversion, um sicherzustellen, dass dieses Plugin mit Ihrer Shopware-Umgebung und Ihrem Verzeichnisdienst kompatibel ist.

Erforderliche PHP Module

  1. ldap
  2. openssl
  3. reflection

LDAP Version

Aktuell wird nur die Protokollversion 3 unterstützt.

Konfiguration

Hostname des LDAP-Servers

Tragen Sie hier den Hostnamen oder die IP-Adresse des Verzeichnisdienstes ein, mit dem sich via LDAP verbunden werden soll (z. B. openldap.example.org oder 120.14.6.17).

Port des LDAP-Servers

Tragen Sie hier die Portnummer ein, auf dem der Verzeichnisdienst nach LDAP-Verbindungen lauscht (standardmäßig 389).

Verschlüsselungsprotokoll

Wählen Sie hier die Art der Verschlüsselung, die für die LDAP-Verbindung verwendet werden soll. Bitte beachten Sie, dass bei Verwendung von LDAPS üblicherweise ein spezieller Port verwendet werden muss (standardmäßig 636).

Bind-DN

Tragen Sie hier den vollständige DN des Bind-Nutzers ein (z.B. exampledomain\ldap-user oder cn=ldap-user,dc=example,dc=org). Mit diesem Nutzer wird beim Login oder der Datensynchronisierung nach Nutzern in LDAP gesucht. Es wird stets nur lesend auf das LDAP zugegriffen.

Bind-Passwort

Tragen Sie hier das zugehörige Passwort für den oben definierten Bindnutzer ein.

Base-DN für Nutzer

Tragen Sie hier den DN ein, in dem nach Benutzern gesucht werden soll, die sich über Ihr Shopware-Backend einloggen dürfen (z.B. ou=shopwareusers,dc=example,dc=org).

Muster für Benutzerfilter

Tragen Sie hier eine Filterbedingung ein, mit der nach Benutzern via LDAP gesucht werden soll. Hier kann ein beliebiger LDAP Suchfilter (RFC 4515 oder RFC 2254) angegeben werden, wie z.B. cn={$username} oder (&(cn={$username})(objectClass=person)(objectClass=user)). Der Platzhalter {$username} wird durch den Wert ersetzt, den der Nutzer im Feld "Benutzername" der Backend-Login-Maske eingibt.

Attribut für Namen des Benutzers

Tragen Sie hier das Objekt-Attribut ein, welches als Name in Shopware übernommen werden soll. Üblicherweise sollte dies der Vor- und Nachname sein (z. B. cn).

Attribut für E-Mail

Tragen Sie hier das Objekt-Attribut ein, welches als E-Mail-Adresse in Shopware übernommen werden soll.

Fallback E-Mail-Adresse

Tragen Sie hier eine E-Mail-Adresse ein, die dem Benutzer in Shopware zugeordnet wird, falls keine via LDAP ermittelt werden kann.

Rollen-ID

Tragen Sie hier die ID der Shopware-Nutzerrolle ein, welche den Benutzern zugewiesen werden soll, die sich zum ersten mal via LDAP einloggen (in einer Standard-Shopware-Installation entspricht die ID 1 der Rolle local_admins). Die IDs der Rollen können Sie der Shopware-Datenbanktabell s_core_auth_roles entnehmen. Ist ein Nutzer einmal via LDAP eingeloggt, können Sie über das Shopware-Backend eine individuelle Rolle zuweisen.

Locale-ID

ID des Shopware-Locales ein, welches den Benutzern zugewiesen werden soll, die sich zum ersten mal via LDAP einloggen (in einer Standard-Shopware-Installation entspricht die ID 1 dem Locale de_DE). Die hier konfigurierte Locale-ID wird dem Benutzer nur zugewiesen, wenn er keine Sprache in der Loginmaske auswählt. Die IDs der Locales können Sie der Shopware-Datenbanktabelle s_core_locales entnehmen.

Debugmodus

Ist die Checkbox aktiviert, werden sämtliche Debuginformationen über den Shopware Pluginlogger geloggt (Dateipfad var/log/plugin_CONTEXT-YYYY-MM-DD). Hilfreich bei der Ersteinrichtung des Plugins oder Problemanalyse.

Cronjob

Nach der erfolgreichen Konfiguration des Plugins, sollten Sie noch den Cronjob für die Synchronisierung der Nutzerdaten konfigurieren. Diesen können Sie über den Cronjob-Manager von Shopware ausführen lassen. Das Plugin hat für Sie den Job Synchronise LDAP backend users angelegt. Sie müssen diesen nur noch aktivieren.

Alternativ können Sie auch direkt den folgenden CLI-Befehl im Crontab hinterlegen:
php bin/console ropildapbackendlogin:synchronise:users

Änderungen

Version 1.2.1

Kompatibiltät: LDAP-Ressourcenobjekte werden jetzt auch unterstützt (ab PHP >= 8.1)

Version 1.2.0

Shopware 5.7 Kompatibilität

Version 1.1.2

- Aufruf von ldap_connect() auf neue Signatur aktualisiert

Version 1.1.1

SSO-Authentifizierung funktioniert nun auch mit Proxies (REDIRECT_REMOTE_USER)

Version 1.1.0

SSO-Authentifizierung basierend auf REMOTE_USER (Kerberos, Shibboleth usw.)

Version 1.0.1

Active Directory: Neben NORMAL_ACCOUNT werden jetzt auch andere Account-Typen unterstützt

Version 1.0.0

Erstveröffentlichung

Infos zum Extension Partner

robertpiplica robertpiplica Shopware Extension Partner Shopware Extension Partner 4 Erweiterungen 5 Ø-Bewertung
Aktuelle Version:

Version:

29,00 € * /Monat
Monatlich kündbar

Gratis Probemonat

Diese App startet mit einem kostenlosen Probemonat. Die Miete kann jederzeit monatlich gekündigt werden oder wird zu den angegebenen Preisen automatisch verlängert.

Updates und Support

Um den Merkzettel zu nutzen, musst du die dafür notwendigen Cookies akzeptieren. Cookies akzeptieren

Zuletzt angesehen