Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Drupal mit Mydigipass absichern

Über das Mydigipass-Modul lässt sich das populäre CMS Drupal sehr leicht mit der Login API von Mydigipass ausstatten ( Abbildung 7 ). Die nachfolgende Anleitung erklärt die Installation und Konfiguration anhand von Drupal 6.27. Die wichtigste Voraussetzung ist, dass der Webserver den Webservice Mydigipass.com mit einer ausgehenden HTTPS-Verbindung erreichen kann. Sofern der Webserver also hinter einer Firewall steht, muss Port 443/TCP für den Webserver zu der Domain »mydigipass.com« geöffnet werden.

Abbildung 7: Die Konfiguration des Mydigipass-Plugins erfolgt komfortabel über die Modulkonfiguration von Drupal. Danach erlaubt ein spezieller Modus den Test, ohne sich sofort aus dem CMS auszusperren.

Weiterhin arbeitete das Plugin in unserem Test nur mit aktivierten "Clean URLs" in Drupal korrekt zusammen. Mit Clean URLs werden lesbare URLs ohne Sonderzeichen erzeugt. Diese aktivieren ein Drupal-Admin unter »Administer | Clean URLs | Enabled« . Da auch der Webserver diese Funktion unterstützen muss, muss der Administrator auch beim Apache-Webserver das Rewrite-Modul aktivieren.

Laden Sie zunächst den Tarball des Plugins von [24] herunter, und entpacken Sie ihn in das Verzeichnis »sites/all/modules/mydigipass« der Drupal-Installation, zum Beispiel »/var/www/drupal/sites/all/modules/mydigipass« . Registrieren Sie sich dann für einen Developer Account unter »https://developer.mydigipass.com« , loggen Sie sich ein, und wechseln Sie in den Bereich »Sandbox« . Klicken Sie dort auf »connect a test site« , und vergeben Sie einen Identifier und einen Anzeigenamen für Ihre Site, diese können auch identisch sein.

Als »Redirect uri« tragen Sie »http://Ihre-Domain/mydigipass/callback« ein. Nach dem Anlegen Ihrer Site werden im Portal Ihre »client_id« und das »client_secret« angezeigt. Diese Werte tragen Sie dann in die entsprechenden Felder des Mydigipass-Moduls in Drupal ein ( »Administer | MYDIGIPASS.COM« ). Wählen Sie den Radio-Button bei »Sandbox | developer« im Bereich »Environment« , und aktivieren Sie noch die Mydigipass.com-Integration.

Mixed Mode zum Test

Für erste Versuche sollten Sie sicherheitshalber auch den »Mixed-Mode« aktivieren. Dann können Sie sich weiterhin auch mit Benutzernamen und Passwort in Ihrer Drupal-Installation einloggen, falls bei der Integration mit Mydigipass.com etwas schiefgegangen ist. In der weiteren Modul-Konfiguration können Sie bei Bedarf noch die verschiedenen Button-Styles für den Login-Button anpassen und Datenfelder für Ihre Benutzeraccounts hinterlegen.

Im letzten Schritt müssen Sie jetzt noch Ihren Drupal-Benutzer mit dem bei Mydigipass registrierten Benutzer verbinden. Dazu wählen Sie in Drupal »My Account | Edit« und klicken dort auf den Button »Connect with MYDIGIPASS.COM« . Hat alles geklappt, meldet Drupal »The user has been successfully linked to MYDIGIPASS.COM« , und Sie können sich ab sofort über Mydigipass in Drupal einloggen. Bevor Sie sich erstmalig über Mydigipass an Drupal anmelden können, müssen Sie sich allerdings zunächst aus dem Developer-Portal und aus Drupal ausloggen und den Browser schließen, um die Session-Cookies ebenfalls zu löschen.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023