Symbolbild Dokumentation con4gis-LDAP

Anlegen der notwendigen Konfigurationsdateien

Damit Du Dich später über einen OAuth-Server im Frontend anmelden kannst, musst Du zuerst eine Konfigurationsdatei anlegen. Hierfür benötigst Du einen FTP-Zugang für Deine Webseite.

Im Hauptverzeichnis Deiner Webseite findest Du den Ordner „config“. Falls dort noch keine Datei mit dem Namen „config.yml“ vorhanden ist, so lege diese jetzt an.

In den folgenden Abschnitten findest Du jeweils den Inhalt, welcher in die Datei eingefügt werden muss. Kopiere Dir vorher den Inhalt und passe ihn wie beschrieben an.

Callback URLs

Damit der Loginprozess auch funktioniert, müssen bei den unterschiedlichen Anbieter die folgenden Callback-URLs hinterlegt werden:

  • OpenID Connect => https://Domain-des-Contaos/oidc/callback

Optionale routen URL als advanced Funktion. LHT braucht evtl. eine andere Adresse als Callback.

OpenID Connect

Die Daten musst Du, wie unten angegeben, anpassen. Dabei handelt es sich um Pflichtfelder, die ausgefüllt werden müssen. Die „client_id“ und das „client_secret“ sind zwingend auszufüllen. Ohne Authentifizierung ist die Nutzung der OpenID Connect Schnittstelle nicht möglich.

parameters:
  con4gis.oauth.oidc.client_id: "### Die Client ID für den OpenID Connect Server ###"
  con4gis.oauth.oidc.client_secret: "### Der Client Secret für den OpenID Connect Server ###"
  con4gis.oauth.oidc.auth_server_url: "### Die Authentifierungs-URL für den OpenID Connect Server ###"
  con4gis.oauth.oidc.realm: "### Der genutzte Realm des OpenID Connect Servers ####"

Optional gibt es noch den Parameter „secured_frontend“. Dieser steht standardmäßig auf „false“. Wenn dieser auf „true“ gestellt wird, kann das Frontend nur nach vorheriger Authentifizierung aufgerufen werden.
Wichtig: Aktuell ist es in diesem Fall dann nicht mehr möglich, zusätzliche Frontend Logins zu nutzen.

Mitgliederdaten im Backend einsehen

Mitgliederdaten sind schreibgeschützt, wenn diese vom OAuth Server kommen. Alle anderen Einstellungen können überschrieben werden, ohne dass die Daten beim nächsten Login wieder gelöscht werden. Auch die Mitgliedergruppen können manuell ergänzt werden. Sollte allerdings die Gruppe entfernt werden, welche beim Login gesetzt wird, wird diese beim nächsten Login erneut gesetzt.