Help

Questions & Answers

heering
I'm new here
โ€Ž01-27-2011 06:48 AM

FirstPersonalisation - Loginpackages

Hallo zusammen,

wir setzen aktuell im Projekt FirstPersonalisation ein. Es gibt zwei Mรถglichkeiten des Logins (also 2 Loginpackages). Ein Package lรคuft รผber SSO und das andere gegen LDAP.

Theoretisch kรถnnte an dieser Stelle ein Benutzer (ANGEMELDETERUSER) auch รผber SSO (LOGINPACKAGE2) identifiziert werden, soll aber nicht, da sich ein anderer Nutzer (USER2) einloggen will.

Dazu haben wir ein Loginformular, welches als Parameter loginPackage=LOGINPACKAGE1 รผbergibt. Hinter LOGINPACKAGE1 steht der LDAP. Sind die Daten, die der Benutzer eingegeben hat aber falsch fรผhrt das Login Servlet von FirstPersonalisation nun den SSO รผber LOGINPACKAGE2 durch. (Was an dieser Stelle ja gar nicht gewรผnscht ist, da ja eher Infos wie Passwort oder Benutzername stimmen nicht angezeigt werden sollen).

Das bedeutet ja, dass die Angabe eines loginPackages im Request nicht berรผcksichtigt wird. Ist das ein Bug oder gewolltes Verhalten?

Gibt es eventuell eine Einstellung, die bewirkt, das nur ein, bzw. das angegebene, LoginPackage verwendet werden soll?

Danke und GruรŸ

Hendrik Heering

Labels
0 Kudos
1 Reply
marro
Crownpeak employee
Crownpeak employee
โ€Ž02-09-2011 09:10 AM

Es ist nicht mรถglich, den Loginvorgang auf ein bestimmtes LoginPackage einzuschrรคnken. FirstPersonalization ist so implementiert, dass immer alle LoginPackages der Reihe nach durchlaufen werden bis ein erfolgreicher Login stattgefunden hat (so steht es auch in der Dokumentation beschrieben). Einen 'loginPackage'-Requestparameter gibt es nicht.

In Ihrem konkreten Szenario wird man es deshalb nicht verhindern kรถnnen, dass bei einem fehlgeschlagenen Formularlogin automatisch das SSO zieht und den angemeldeten Benutzer identifiziert.

GrรผรŸe,

Donato Marro

0 Kudos

Type a product name