Mit welchem Verfahren kann ich einen User mit einmaliger Registrierung auf mehreren Webseiten einen Login mit den selben Registrierungs-Daten gewähren?

3 Antworten

Die Login-Daten sind meist in einer SQL Datenbank gespeichert.

Du hast 2 Möglichkeiten

1. Die SQL Datenbanken "synchronisieren", dann hast du viele gleiche Datenbanken

2. Den Portalen beibringen, auf die eine Datenbank zuzugreifen, in der alle Logins gespeichert sind. 

viel Erfolg ;)

Mir fallen spontan zwei Möglichkeiten ein wobei die eine (über eine XML-Schnittstelle) bei normalem Webspace ausfallen dürfte.

Die andere Möglichkeit wäre alle Portale auf dem selben Webspace laufen zu lassen und die selbe Datenbank zu nutzen.

Also ich habe auch schon damit gerechnet dass es eine Schnittstelle geben wird, aber gerade das mit diesem "gemeinsamen" Login mach mir Sorgen. Habe zwar viel von Single-Sign-On gelesen, bin mir aber nicht ganz sicher, ob das für diese Anwendung auch funktioniert..

0
@Susa89xx

SSO wird ist etwas, das man an Arbeitsplatzrechnern einsetzt, um Loginverfahren von Mitarbeitern zu vereinfachen.

Ich denke dass was Du suchst ist eher so was, wie es z.B. Facebook anbietet. Dazu bräuchtest Du aber einen Webserver bei dem Du entsprechende Schnittstellen aktivieren kannst und einen Programmierer der das ganze umsetzt.

Oder du verwendest eine "Dünnbrettbohrervariante" und lässt alle Portale auf der selben MySQL-Datenbank und dem selben Webspace laufen. Dann musst Du deine CM-Systeme nur noch so patchen, dass sie die Logins der anderen abfragen können.

Auf jeden Fall wirst Du (wenn Du das nicht selber hinbekommst) für die Umsetzung eine Menge Geld hinlegen müssen?

0
@klugshicer

habe jetzt doch noch mal bei wikipedia reingeguckt bzgl SSO und habe gefunden: "Der Benutzer kann sich in einem Portal erstmals anmelden und wird dort authentifiziert und pauschal autorisiert. D. h., er bekommt ein Merkmal, das ihn gegenüber den innerhalb des Portals integrierten Anwendungen eindeutig ausweist. Bei Portalen, die auf Web-Protokollen basieren, kann dies zum Beispiel in Form eines HTTP-Cookies erfolgen. Auf dem Portal erhält dann der Benutzer so Zugang zu mehreren Webanwendungen, bei denen er sich nicht mehr separat anzumelden braucht. Beispiele sind Yahoo oder MSN " - heißt, es sollte doch auch im web möglich sein? nur kann ich nich mit cookies arbeiten, da ich eine REST API verwende, und die muss zustandslos sein, dh. keine cookies. aber mit tokens könnte man ja cookies simulieren.. vielleicht geht es so! Ich muss das nicht umsetzen, das ist quasi theoretisch - für's Studium. Stimmen, und umsetzbar sein, sollte es aber trotzem :D

0

Dann verwende eben eine zentrale datenbank & Tabellen? Wo ist das problem?

Das Problem liegt da:

Die Webportale haben alle unterschiedliche CMS.

0
@Malemeister

ich sehe da jetzt kein problem. man kann doch dieses kleine stück der authentifizierung modifizieren und so anpassen das es ein einheitliches system gibt. dazu muss weder das gesamte cms bearbeitet werden noch auf die verschiedenen cm systeme verzichtet werden.

0
@Kieselsaeure

ich gehe stark davon aus das es open source cm systeme sind. klar, wenn die alle geschlossen wären wäre es schwer.

0
@Kieselsaeure

Nein.

Die CNS arbeiten alle mit unterschiedlichen Daten.
Das fängt doch schon bei den Passwort Hashes an.

0
@Malemeister

kleine stück der authentifizierung modifizieren und so anpassen das es ein einheitliches system gibt

0
@Malemeister

solange es open source ist kann man doch nachbessern wie man möchte oder seinen komplett eigenen part migrieren. das ist doch das schöne an open source. ich verstehe das problem nicht (:

0

Was möchtest Du wissen?