Unser neuer Riddle SSO Microservie & Bundle wurde Ende September 2020 entwickelt und wird k\u00fcnftig alle internen Riddle-Apps mit einer sichereren Authentication versorgen.
Folgende Schritte laufen im Hintergrund ab:<\/p>\n\n\n\n
User greift auf Microservice zu – bspw Translator<\/li>
User wird auf \/auth\/sso weitergeleitet, das wiederum auf unseren SSO Microservice weiterleitet (dev-ms \/ team .riddle.com\/sso)<\/li>
Der SSO Microservice speichert die Request Params in der Session, checkt, ob die Application mit dem Name existiert (bspw translator) und checkt, ob der gesendete Callback valide ist<\/li>
Wenn alles soweit stimmt, kommt der Login-Screen (sofern nicht schon per Session eingeloggt)<\/li>
Nach der Authentifizierung mit E-Mail & Passwort kommt eine Best\u00e4tigungsseite – nach dem Druck auf Redirect ist man dann im jeweiligen Microservice angemeldet und die Rollen wurden \u00fcbergeben<\/li><\/ul>\n\n\n\n
Einen neuen Microservice mit dem SSO verbinden <\/h2>\n\n\n\n
Bundle per Composer installieren<\/h3>\n\n\n\n
Erst muss das private Github-Repository in die composer.json eingebunden werden.<\/p>\n\n\n\n
Momentan l\u00e4uft das Bundle auf Symfony 5.1 – Philipp Bescheid sagen falls es mal geupdated werden sollte \ud83d\ude42<\/p>\n\n\n\n
Authentication auf das SSO Bundle umstellen<\/h3>\n\n\n\n
In der config\/packages\/security.yaml<\/strong> muss grob folgendes stehen: (Achtung: bei der access_control property k\u00f6nnte z.B. auch noch ^\/api vorhanden sein – das macht nichts kaputt, einfach stehen lassen)<\/p>\n\n\n\n
Es ist kein extra ‚make:auth‘ oder \u00c4hnliches von Symfony n\u00f6tig – lediglich eine User-Entity, die man sp\u00e4ter auch per Config individuell setzen kann. <\/p>\n\n\n\n
Routes hinzuf\u00fcgen<\/h3>\n\n\n\n
In der config\/routes.yaml<\/strong> muss folgendes hinzugef\u00fcgt werden:<\/p>\n\n\n\n
Twig-View-path hinzuf\u00fcgen (v 1.1)<\/h3>\n\n\n\n
Das zur config\/packages\/twig.yaml hinzuf\u00fcgen:
NOTE:<\/strong> Man kann auch das Base-Layout ab\u00e4ndern, das die Views benutzen. Daf\u00fcr einfach in der .env „SSO_LOGOUT_BASE<\/strong>“ anpassen (default: „base.html.twig“).<\/p>\n\n\n\n
Erkl\u00e4rungen zu den einzelnen Config Values:<\/p>\n\n\n\n
private $envVariables = [\n 'ENABLED', \/\/ boolean that states if SSO is enabled\/disabled\n 'APP_NAME', \/\/ the name of the app, e.g. Monika, Translator, ...\n 'SUCCESS_REDIRECT', \/\/ the route that the user should get redirected to on SSO success\n 'BASE_URL', \/\/ Base URL of the SSO microservice\n 'USER_CLASS' \/\/ full class name of the User Entity, e.g. App\\Entity\\User\n ];<\/code><\/pre>\n\n\n\n
In die SSO Datenbank einf\u00fcgen<\/h3>\n\n\n\nHier zwei Beispiele<\/figcaption><\/figure>\n\n\n\n
Die Spalte ’slug‘ muss mit APP_NAME aus der Config \u00fcbereinstimmen. Die Spalte ’name‘ ist der Name, der im „Confirm“ Bildschirm und auch allgemein selbst auf dem SSO Microservice angezeigt wird:<\/p>\n\n\n\nSiehe „Riddle DEV Translator“<\/figcaption><\/figure>\n\n\n\n
Die Spalte ‚callback‘ ist quasi immer die Base URL des Microservices plus ‚\/auth\/sso\/callback‘. Wenn falsch gesetzt, meckert aber auch der SSO Microservice \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"
Unser neuer Riddle SSO Microservie & Bundle wurde Ende September 2020 entwickelt und wird k\u00fcnftig alle internen Riddle-Apps mit einer sichereren Authentication versorgen. Folgende Schritte…<\/p>\n
![\"\"](\"https:\/\/intern.quizu.de\/wp-content\/uploads\/2020\/09\/Screenshot-2020-09-30-at-17.37.05.png\")
![\"\"](\"https:\/\/intern.quizu.de\/wp-content\/uploads\/2020\/09\/Screenshot-2020-09-30-at-17.38.16.png\")