Single-Sign-On

Shopware 5 Programmierung
1

Der Shopware Shop soll mittels Single-Sign-On an eine Typo3 Seite angebunden werden.
Heißt Kunden können sich sowohl im Shop, als auch auf der Typo3 Seite einloggen und gelten dann direkt für beide Portale als eingeloggt.
Gibt es hierfür schon ein entsprechendes Plugin?
Oder eine Beschreibung, wie bei Shopware der Login-Prozess erfolgt?
Ist es in Shopware möglich sonst den Login zu „faken“ und somit eine Übergabe zu machen?

 

Danke

2

Brainstorming:

Hmmm, ein Login finktioniert ja nur, wenn der Besucher die Seite auch im Browser geöffnet hat und somit eine Session angelegt wird bzw. dann ein Session Cookie im Browser abgelegt werden kann. Wenn ich die Seite nicht offen habe, ist das technisch gar nicht möglich. Dazu müssten Typo3 und der Shop mind. auf einer Domain laufen, damit dies überhaupt ansatzweise gehen kann. Dann müsste im Typo3 und in Shopware Plugins eingebunden und mit dem Login verknüft werden. Über eine AJAX Verbindung könnte (theoretisch) der Login dann vollzogen werden.

Wie der Login-Prozess erfolgt ist ja bei Shopware und Typo3 einsehbar :slight_smile:

 

3

Hallo,

meinst Du wirklich Single Sign On? Also gleichzeitige Anmeldung des selben Benutzers an nur einem Rechner? Das ist soviel ich weiß nicht möglich, jedenfalls nicht ohne größeren Aufwand.

Ansonsten, wie es die Werbemittel-Industrie macht: Tracking Cookie. Binde ein 1-Pixelbild oder eine JavaScript Datei auf beiden Seiten ein und schon kannst Du Cross-Domain auf das Cookie zugreifen.

Verstehe aber nicht wofür Du noch Typo3 brauchst. Shopware kann doch auch statische Seiten?

 

PS: Einen eingebauten Blog hat Shopware auch noch, sowie Migrations-Tools von anderen Systemen zu Shopware.

 

 

MFG

 

derwunner

4

Danke für Eure Antworten

 

@IFF‍
Natürlich soll der Kunde den Browser geöffnet haben und sich selbst einloggen. Aber der Login gilt nicht nur für die Typo3 Domain, sondern auch für den Shopware Shop und deren Domain. Daher ganz sicher 2 Domains.
Hättest du da einen Link bzw. Loginaufbau für Shopware?

@derwunner‍
Ganz genau, ein Benutzer, 2 Domains, 1xLogin = auf beiden Seiten eingeloggt
Typo3 bietet noch andere Möglichkeiten, die ich so in Shopware nicht direkt abbilden kann. Außerdem kann so unterschiedlichen Abteilungen eine Seite zur Verfügung gestellt werden. (interne Regelung)

5

Hättest du da einen Link bzw. Loginaufbau für Shopware?

Eventuell mal die Account.php unter Controllers ansehen. Da ist auch der Login enthalten. 

6

Dankesehr

7

@derwunner‍
Typo3 bietet noch andere Möglichkeiten, die ich so in Shopware nicht direkt abbilden kann. Außerdem kann so unterschiedlichen Abteilungen eine Seite zur Verfügung gestellt werden. (interne Regelung)

Die da wären? Das würde mich mal interessieren. 

8

@derwunner‍

Benutzerrichtlinien, dass genau bei jeder Seite gesagt werden kann, was wer wo darf.

Außerdem werden einige Plugins benötigt, die es für Shopware nicht gibt, aber sehr wohl für Typo3. Müsste man sonst alles einzeln entwickeln.
Dies würde wieder länger dauern, als “nur” der Double-Opt-In.

9

Naja, prinzipiell was wer wo sehen darf kann man in Shopware mit Kundengruppen abbilden. Ob man dafür schon Business Essentials braucht und inwieweit das auf den Blog greift, weiß ich nicht. Jedenfalls so wäre es möglich.

Ja gut ok, dann hilft wohl nur noch ein Tracking Cookie. Das kann entweder über eine JavaScript Bibliothek geschen, die in beiden Seiten eingebunden wird, oder über ein Pixel Bild (PHP mit header auf z. B. image/png setzen und in HTML mittels img Tag ganz normal einbinden).

10

Frage: Wie stellst du denn sicher, dass im Typo3 und im Shop die exakt selben Kundendaten enthalten sind? Was machst du, wenn der Kunde im Shop oder im Typo3 sein PW ändert? Auch über diese Fragen muss nachgedacht werden. Soll heißen, die Plugins müssen auf beiden Seiten schon ziemlich ausgefeilt sein.

11

Der Abgleich der Benutzer läuft automatisch per Cron.
Hierfür wird nach “Zeitstempel” der Änderung geguckt und diese dann in beiden Datenbanken abgeglichen.

12

Nun denn musst du nur noch jemand suchen der die Plugins erstellt :slight_smile:

13

Wohl wahr :stuck_out_tongue:

14

Hallo,

wir haben vor kurzem ein Plugin entwickelt, welches extakt diese Funktionalität abbildet. In den nächsten Tagen werden wir es in den Shopware-Store stellen. Aktuell arbeiten wir noch am Finetuning und an der Dokumentation.

Genutzt wird dabei ein Single-Sign-On via OAuth, der ähnlich funktioniert wie ein SSO gegen Facebook, nur dass dabei eben TYPO3 als OAuth-Server fungiert.

Die Benutzerkonten werden momentan noch nicht (permanent) synchronisiert, sondern es werden zunächst bei der initialen Authentifizierung die fe_user Daten in den Shopware Kundendatensatz geschrieben. Da das Plugin auf OAuth aufsetzt wird Shopware-seitig vom Kunden kein Passwort mehr benötigt. Eine Änderung der E-Mail-Adresse durch den Kunden wird in der ersten Version noch nicht möglich sein.

Beste Grüße

1 „Gefällt mir“
15

Das klingt ja sehr gut @portrino‍.
Wie wird das Plugin heißen und wann genau wird es erscheinen?

Danke

16

Das Single-Sign-On-Plugin für TYPO3 wird den Namen Port1HybridAuthTypo3 haben und auf dem Plugin Port1HybridAuth (Social Login via HybridAuth für Facebook, Google+, Amazon, LinkedIn) aufsetzen und dieses erweitern. Letzteres muss also ebenfalls erworben werden. Zu finden sein wird das HybridAuth-Plugin für TYPO3 dann unter http://store.shopware.com/portrino.html

Es wird voraussichtlich in der kommenden Woche von uns veröffentlicht.

17

Hier noch der längst überfällige Link zum Plugin:
GitHub - portrino/shopware-hybrid-auth-typo3: Shopware plugin for OAuth2 login via TYPO3