Damit sich Zugriffsrechte und Benutzerrollen für das Pimcore Backend komfortabel über einen externen Authentifizierungsanbieter (SSO-Dienst) verwalten lassen, hat Blackbit das Pimcore Single Sign-on Bundle entwickelt. Dieses unterstützt jetzt zusätzlich zu OpenID und LDAP* auch den Login per SAML.
SAML (Security Assertion Markup Language) ist ein offener Standard für den Austausch von Authentifizierungs- und Autorisierungsinformationen. Viele moderne Online-Dienste unterstützen SAML für Single Sign-On, zum Beispiel Okta, OneLogin, Microsoft Azure Active Directory, Google Workspace und weitere.
Welche Vorteile bietet Single Sign-On?
Single Sign-On(SSO)-Dienste wie Okta erlauben es, Zugriffsrechte und Authentifizierungsprozesse für unterschiedliche Websites sicherer, effizienter und benutzerfreundlicher an einem Ort zu verwalten.
- Nur ein Passwort: Nutzer:innen müssen sich nur einmal zentral anmelden, um auf alle relevanten Dienste zugreifen zu können. Jede:r muss sich also nur ein Passwort merken.
- Hohe Sicherheit: Authentifizierungsanbieter erfüllen höchste Anforderungen an Sicherheit und Verschlüsselung von Daten.
- Zentrale Nutzerverwaltung: Administratoren legen Nutzer:innen und Zugriffsberechtigungen für sämtliche Web-Anwendungen in einem einzigen System an.
- Einfaches Deaktivieren von Benutzer:innen: Wenn Mitarbeitende das Unternehmen verlassen, können alle Logins mit einem Klick deaktiviert werden.
Single Sign-On für Ihre Website
Das Pimcore Plugin Single Sign-On kann nicht nur für das Anlegen und Aktualisieren von Pimcore Backend Accounts verwendet werden, sondern Sie können es auch auf Ihrer Pimcore-basierten Webseite integrieren. Im Frontend-Anmeldeformular auf Ihrer Website können Sie Ihren Nutzer:innen also alternativ oder zusätzlich zu den regulären Eingabefeldern für Nutzername und Passwort die Möglichkeit bieten, sich über einen entsprechenden Button bei einem Authentifizierungsanbieter anzumelden.
Und so funktioniert’s: Wenn Nutzer:innen diesen SSO-Button klicken, landen sie bei dem Authentifizierungsanbieter und können sich dort einloggen. Anschließend gelangen die Nutzer:innen zurück zur Webseite. Hier kann für den Login auf der Webseite entweder ein Pimcore Nutzer-Objekt verwendet werden oder über einen Event Handler kann ein individuelles Pimcore-Datenobjekt erstellt werden.
Single Sign-On Bundle für Pimcore direkt im Shop bestellen
Sie möchten unser Single Sign-On Bundle direkt bestellen, um Ihre Pimcore Benutzerverwaltung in das Authentifizierungstool Ihrer Wahl auszulagern bzw. das Login-Formular Ihrer Website um eine SSO-Funktionalität zu erweitern? Dann besuchen Sie unseren Shop für Pimcore-Erweiterungen oder schreiben Sie uns.
Mehr Infos zum Pimcore SSO Bundle erhalten Sie auch auf GitHub.
*LDAP wird derzeit nicht für Pimcore 11 unterstützt.
Sie wollen besser gefunden werden?
Sie wünschen sich mehr Sichtbarkeit Ihrer Website oder Ihres Online-Shops bei Google & Co.? Unser SEO-Team findet gemeinsam mit Ihnen die passende Strategie, um Ihr Unternehmen nachhaltig besser für relevante Suchanfragen zu platzieren.
Er ist unser Experte für Konzeption und Entwicklung Pimcore-basierter Master-Data-Management-Lösungen, die Entwicklung wiederverwendbarer Plug-Ins sowie die praktische Umsetzung von Schnittstellen zwischen Pimcore und externen Systemen. Egal ob für Warenwirtschaft, Online-Shops oder Marktplätze. Reich an Insights ist er darum bei der Beratung von Kunden hinsichtlich wirtschaftlicher und technischer Herausforderungen unersetzlich.
Sie haben Fragen oder wünschen eine persönliche Beratung?
Der Data Director für Pimcore in Version 3.7 ist da
Case Study EGGERS: HubSpot-Website für effizientes Lead-Management
Server-Side-Tracking: Ihre Datenbasis für erfolgreiches Online-Marketing
Better call Bent: Willkommen im Team Blackbit!
Lassen Sie uns Feedback da