Damit sich Zugriffsrechte und Benutzerrollen für das Pimcore Backend komfortabel über einen externen Authentifizierungsanbieter (SSO-Dienst) verwalten lassen, hat Blackbit das Pimcore Single Sign-on Bundle entwickelt. Dieses unterstützt jetzt zusätzlich zu OpenID und LDAP* auch den Login per SAML.
SAML (Security Assertion Markup Language) ist ein offener Standard für den Austausch von Authentifizierungs- und Autorisierungsinformationen. Viele moderne Online-Dienste unterstützen SAML für Single Sign-On, zum Beispiel Okta, OneLogin, Microsoft Azure Active Directory, Google Workspace und weitere.
Welche Vorteile bietet Single Sign-On?
Single Sign-On(SSO)-Dienste wie Okta erlauben es, Zugriffsrechte und Authentifizierungsprozesse für unterschiedliche Websites sicherer, effizienter und benutzerfreundlicher an einem Ort zu verwalten.
- Nur ein Passwort: Nutzer:innen müssen sich nur einmal zentral anmelden, um auf alle relevanten Dienste zugreifen zu können. Jede:r muss sich also nur ein Passwort merken.
- Hohe Sicherheit: Authentifizierungsanbieter erfüllen höchste Anforderungen an Sicherheit und Verschlüsselung von Daten.
- Zentrale Nutzerverwaltung: Administratoren legen Nutzer:innen und Zugriffsberechtigungen für sämtliche Web-Anwendungen in einem einzigen System an.
- Einfaches Deaktivieren von Benutzer:innen: Wenn Mitarbeitende das Unternehmen verlassen, können alle Logins mit einem Klick deaktiviert werden.
Single Sign-On für Ihre Website
Das Pimcore Plugin Single Sign-On kann nicht nur für das Anlegen und Aktualisieren von Pimcore Backend Accounts verwendet werden, sondern Sie können es auch auf Ihrer Pimcore-basierten Webseite integrieren. Im Frontend-Anmeldeformular auf Ihrer Website können Sie Ihren Nutzer:innen also alternativ oder zusätzlich zu den regulären Eingabefeldern für Nutzername und Passwort die Möglichkeit bieten, sich über einen entsprechenden Button bei einem Authentifizierungsanbieter anzumelden.
Und so funktioniert’s: Wenn Nutzer:innen diesen SSO-Button klicken, landen sie bei dem Authentifizierungsanbieter und können sich dort einloggen. Anschließend gelangen die Nutzer:innen zurück zur Webseite. Hier kann für den Login auf der Webseite entweder ein Pimcore Nutzer-Objekt verwendet werden oder über einen Event Handler kann ein individuelles Pimcore-Datenobjekt erstellt werden.
Single Sign-On Bundle für Pimcore direkt im Shop bestellen
Sie möchten unser Single Sign-On Bundle direkt bestellen, um Ihre Pimcore Benutzerverwaltung in das Authentifizierungstool Ihrer Wahl auszulagern bzw. das Login-Formular Ihrer Website um eine SSO-Funktionalität zu erweitern? Dann besuchen Sie unseren Shop für Pimcore-Erweiterungen oder schreiben Sie uns.
Mehr Infos zum Pimcore SSO Bundle erhalten Sie auch auf GitHub.
*LDAP wird derzeit nicht für Pimcore 11 unterstützt.
Sie wollen besser gefunden werden?
Sie wünschen sich mehr Sichtbarkeit Ihrer Website oder Ihres Online-Shops bei Google & Co.? Unser SEO-Team findet gemeinsam mit Ihnen die passende Strategie, um Ihr Unternehmen nachhaltig besser für relevante Suchanfragen zu platzieren.
Lassen Sie uns Feedback da