heering
I'm new here

FirstPersonalisation - Loginpackages

Hallo zusammen,

wir setzen aktuell im Projekt FirstPersonalisation ein. Es gibt zwei Möglichkeiten des Logins (also 2 Loginpackages). Ein Package läuft über SSO und das andere gegen LDAP.

Theoretisch könnte an dieser Stelle ein Benutzer (ANGEMELDETERUSER) auch über SSO (LOGINPACKAGE2) identifiziert werden, soll aber nicht, da sich ein anderer Nutzer (USER2) einloggen will.

Dazu haben wir ein Loginformular, welches als Parameter loginPackage=LOGINPACKAGE1 übergibt. Hinter LOGINPACKAGE1 steht der LDAP. Sind die Daten, die der Benutzer eingegeben hat aber falsch führt das Login Servlet von FirstPersonalisation nun den SSO über LOGINPACKAGE2 durch. (Was an dieser Stelle ja gar nicht gewünscht ist, da ja eher Infos wie Passwort oder Benutzername stimmen nicht angezeigt werden sollen).

Das bedeutet ja, dass die Angabe eines loginPackages im Request nicht berücksichtigt wird. Ist das ein Bug oder gewolltes Verhalten?

Gibt es eventuell eine Einstellung, die bewirkt, das nur ein, bzw. das angegebene, LoginPackage verwendet werden soll?

Danke und Gruß

Hendrik Heering

0 Kudos
1 Reply
marro
Crownpeak employee

Es ist nicht möglich, den Loginvorgang auf ein bestimmtes LoginPackage einzuschränken. FirstPersonalization ist so implementiert, dass immer alle LoginPackages der Reihe nach durchlaufen werden bis ein erfolgreicher Login stattgefunden hat (so steht es auch in der Dokumentation beschrieben). Einen 'loginPackage'-Requestparameter gibt es nicht.

In Ihrem konkreten Szenario wird man es deshalb nicht verhindern können, dass bei einem fehlgeschlagenen Formularlogin automatisch das SSO zieht und den angemeldeten Benutzer identifiziert.

Grüße,

Donato Marro

0 Kudos