arnbae
I'm new here

Automatische Anmeldung am Preview

Hallo,

hat jemand folgendes schon einmal gemacht, oder hat eine Lösung parat?

FS erzeugt bei uns Inhalte, die sich ein anderes, web-basiertes System per Server-zu-Server-Verbindung zieht und einbindet. Das funktioniert im Live-System (mit generierten und deployten Inhalten) einwandfrei.

Die Redakteure kommen aber mit dem Workflow nicht zurecht und hätten gerne eine direkte Vorschau in FS. Dazu muss sich der fremde Server letztendlich die FS-Vorschau ziehen können. Die ist aber per Anmeldung geschützt (bei uns gegen die FS-Datenbank).

Frage: Gibt es eine Möglichkeit, einen Webserver auf einen Preview wie

http://mein.fs-server.de:8080/fs4preview/preview/354843/site/DE/current/355041/402382/

zugreifen zu lassen und dabei gleichzeitig (z.B. per URL-Parameter) zu authentifizieren? Oder kann der Server mit Userdaten ein login.ticket vom FS-Server ziehen, um dann beim Aufruf des Previews das Ticket zu übergeben?

Danke & Grüße,

Arndt

0 Kudos
3 Replies
broszeit
I'm new here

Hallo Arndt,

Eine Möglichkeit ist es, ein eigenes Modul zu implementieren, welches die API-Methode Connection.createTicket() nutzt. Der Server muss dann nur den Ticketnamen übergeben bekommen, welchen diese Methode zurückliefert. Wenn dann die Preview-URL aufgerufen wird, braucht nur der Parameter

login.ticket=<ticketname>

an die URL angehängt werden um authentifiziert zu werden.

Viele Grüße

Rouven

Hallo,

dass heißt aber, das Modul wird erst einmal anonym aufgerufen? In dem Fall kann sich doch jeder ein Ticket für die Vorschau lösen? Aber wenn das so ist, kann man ja evtl. auf anderem Wege das Modul so schützen, dass es nur dem anderen Server zugänglich ist.

Ich schau mir das mal an.

Danke!

Arndt

0 Kudos

Hallo,

Beim Implementieren des Moduls sind der eigenen Kreativität keine Grenzen gesetzt, wie die Kommunikation zwischen Server und Modul aussehen soll und wie nicht-authorisierter Zugriff verhindert werden soll Smiley Wink

Eine andere Möglichkeit fiel mir gerade ein, als ich mir Gedanken über die Authentifizierung gemacht habe. Der Weg ist sogar einfacher, sofern die "ACCESS_API" Funktionalität lizensiert wurde:

Vom Server aus mithilfe des ConnectionManager eine Connection zum FirstSpirit Server aufbauen und dann auf dieser Connection createTicket() aufrufen.

Hierfür müssen dann die FirstSpirit Bibliotheken auf dem Server liegen.

Mit diesem Weg muss nicht erst ein Modul implementiert werden und man muss sich keine Gedanken um die Sicherheit der Kommunikation zwischen Server und Modul machen.

Viele Grüße

Rouven

0 Kudos