Single-Sign-On — Authentifizierungen leicht gemacht

Externer Login für EntraID, Keycloak und andere IdP 

Die b13 Single-Sign-On Lösung verbindet TYPO3 mit dem externen Identity Provider (IdP) deiner Organisation. Website-Benutzer, Redakteure und Administratoren können sich damit mit ihrem zentralen Konto anmelden. Benutzer authentifizieren sich einmal über ihren IdP und können anschließend sicher auf TYPO3 zugreifen, ohne separate Zugangsdaten verwalten zu müssen.

Die Lösung basiert auf dem SAML-Authentifizierungsstandard (verschlüsselter und signierter XML-Austausch) und funktioniert mit Microsoft Entra ID, Keycloak, SAP Cloud Platform Identity sowie anderen kompatiblen Identity Providern.

Ein schwarzes Schlüsselsymbol ist innerhalb einer Reihe von überlappenden Quadraten auf einem hellblauen Hintergrund platziert, was Sicherheit oder Zugangskontrolle symbolisiert.
Ein Computerbildschirm zeigt ein Geschwindigkeitsmessgerät an, das Leistungskennzahlen darstellt, mit Pfeilen, die den Datenfluss repräsentieren.

Das Problem: Komplexität and Ineffizienz

Die Verwaltung von Benutzerzugängen in TYPO3 kann komplex und zeitaufwendig sein:

  • Benutzer benötigen separate Zugangsdaten für TYPO3, obwohl bereits ein zentrales Login-System vorhanden ist.
  • Das manuelle Anlegen und Entfernen von Benutzerkonten ist zeitaufwendig und fehleranfällig.
  • Mehrere Systeme zu unterstützen und gleichzeitig die feingranulare Rechteverwaltung von TYPO3 beizubehalten, ist schwierig.
Ein goldener Pokal mit einem Vorhängeschloss, umgeben von Pfeilen und Blöcken, der Sicherheit und Erfolg im digitalen Kontext symbolisiert.

Unsere Lösung: Single Sign-On mit externem IdP

Single Sign-On ermöglicht es dir, dich einmal über den externen Identity Provider (IdP) deiner Organisation anzumelden und anschließend einfach auf TYPO3 und andere angebundene Systeme zuzugreifen.

Über das SAML-Authentifizierungsprotokoll wird TYPO3 mit deinem zentralen Identity Provider verbunden, zum Beispiel Microsoft Entra ID, Keycloak, SAP Cloud Platform Identity oder anderen SAML-kompatiblen IdPs. So nutzt TYPO3 eine zentrale Authentifizierung, während die vollständige Kontrolle über die Rechteverwaltung innerhalb von TYPO3 erhalten bleibt.

Vorteile von Single-Sign-On

Drei Reihen von Symbolen mit Schilden und Häkchen, verbundenen Linien, Kreisen und Zahnrädern, die Sicherheit und Konfigurationsprozesse darstellen.

Zugriff und Kontrolle innerhalb von TYPO3

Durch die externe Verwaltung von Benutzerzugängen können die zentralen Login-Daten deiner Organisation — gesteuert über das zentrale System (IdP) — mit TYPO3 verbunden werden, während die feingranulare Rechteverwaltung innerhalb von TYPO3 weiterhin erhalten bleibt.

Eine Sammlung von türkisfarbenen Zahnrädern mit Pfeilen, die Mechanik, Ingenieurwesen oder Prozesse symbolisieren.

Flexible Login- und Logout-Abläufe

In diesem Setup fungiert TYPO3 stets als Service Provider (SP) und kann mit der b13 Single-Sign-On-Lösung einen SP-initiierten Login, einen SP-initiierten Logout oder einen vom IdP initiierten Logout verarbeiten.

Checkliste mit drei roten Häkchen neben einem goldenen Schildsymbol, das Sicherheit und Überprüfung symbolisiert.

Zusätzliche Sicherheits- und Identitätsfunktionen

Über den IdP (Identity Provider) können zusätzliche Funktionen gesteuert werden, wie zum Beispiel Single Sign-on (SSO) für weitere Anwendungen, die Unterstützung von Multi-Faktor-Authentifizierung (MFA) sowie vereinfachte Offboarding-Prozesse für interne Nutzer.

Grünes Häkchen in einem kreisförmigen Lade-Symbol auf blauem Hintergrund, das Abschluss oder Erfolg anzeigt.

Erprobte Integrationen

Die b13 Single-Sign-On Lösung wurde bereits erfolgreich mit Microsoft Entra ID, Keycloak und dem SAP Cloud Platform Identity Authentication Service eingesetzt. Auch andere SAML-kompatible Identity Provider können problemlos integriert werden.

Drei abstrakte Figuren mit Zahnrädern und einem Vorhängeschloss, die Teamarbeit und Sicherheit im digitalen Kontext symbolisieren.

So funktionert Single-Sign-On

Die b13 Single-Sign-On Lösung basiert auf einer TYPO3-Erweiterung sowie einer SAML-Bibliothek. Der Anwendungsserver stellt ein Zertifikat und einen Private Key aus, die zur Signierung und Verschlüsselung der XML-Daten verwendet werden. Die TYPO3-Erweiterung ermöglicht es, den Login (die Authentifizierung) über eine YAML- oder XML-Datei zu konfigurieren. Neben der MetaData-URL können weitere Funktionen eingerichtet werden.

Zusätzliche Funktionen

Ein nach oben zeigender Pfeil neben einer Uhr, der Zeitmanagement oder Produktivitätssteigerung symbolisiert.

Just-in-Time Provisioning

Erstellt TYPO3-Benutzer automatisch über den Identity Provider, sobald sie sich zum ersten Mal anmelden, oder beschränkt den Zugang ausschließlich auf bereits bestehende TYPO3-Konten.

Zwei stilisierte menschliche Figuren, eine in Rot und eine in Türkis, getrennt durch eine vertikale Linie, mit horizontalen Streifen unter jeder Figur.

Getrennter Zugriff für Redakteure und Besucher

Konfiguriere Single Sign-On für Frontend-Benutzer, Backend-Redakteure oder beide. In Multisite-Projekten kann die Authentifizierung pro Site eingerichtet werden.

Grafik, die ein Benutzerprofil mit drei Häkchen und drei Sternen darunter darstellt, was Bewertungen oder Feedback symbolisiert.

Gruppen- und Attribut-Mapping

Ordne IdP-Gruppen TYPO3-Benutzergruppen zu und übertrage SAML-Attribute wie E-Mail-Adresse, Land oder organisatorische Rolle.

Ein stilisiertes Grafikbild, das ein Personen-Icon und eine Hand zeigt, die auf eine blaue Benutzeroberfläche mit Abschnitten zeigt, was auf eine Interaktion mit einem digitalen Display hindeutet.

Hybrid-Login-Unterstützung

Verwende Single Sign-On parallel zu nativen TYPO3-Konten. SSO-Benutzer authentifizieren sich über den IdP, während andere Benutzer weiterhin lokal anmelden können.

Systemanforderungen

  • TYPO3 v12 LTS oder v13 LTS
  • PHP 8.2+ mit OpenSSL
  • SAML-Metadaten (URL oder XML)Beispielkonfigurationen für die lokale Entwicklung mit Keycloak und DDEV sind verfügbar. Verschiedene IdPs können zudem für Entwicklung, Test und Produktion separat konfiguriert werden.

Enthaltene Leistungen

  • Zugang zu einem privaten Git-Repository
  • Umfassende Dokumentation
  • Onboarding-Call (ca. 1 Stunde)
  • Updates und Bugfixes
Ein gebogener Arm mit einem Zahnrad-Symbol, umgeben von bunten Punkten und einer Sprechblase, die Stärke sowie Technologie oder Kommunikation symbolisiert.

Preis & Verfügbarkeit

Single Sign-On ist ab TYPO3 v12 verfügbar und kann für eine jährliche Lizenzgebühr von 999 € netto erworben werden. Die Einrichtung und das Onboarding kosten einmalig 299 € netto.

Heute noch eine sichere TYPO3-Authentifizierung

Ein schwarzes Schlüsselsymbol ist innerhalb einer Reihe von überlappenden Quadraten auf einem hellblauen Hintergrund platziert, was Sicherheit oder Zugangskontrolle symbolisiert.

Verbinde TYPO3 mit dem Identity Provider deiner Organisation und vereinfache die Authentifizierung für Redakteure, Administratoren und Benutzer.

Jetzt anfragen!Produktinfo als PDF
Ein schwarzes Schlüsselsymbol ist innerhalb einer Reihe von überlappenden Quadraten auf einem hellblauen Hintergrund platziert, was Sicherheit oder Zugangskontrolle symbolisiert.