Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.
 
Inhaltsverzeichnis
Vorwort
Teil I Grundlagen
1 Einleitung
2 Testumgebung einrichten
3 Live-Umgebung einrichten
4 Website planen
Teil II Joomla! benutzen
5 Website-Frontend kennenlernen
6 Administrations-Backend bedienen
7 Content verwalten
8 Contentpflege konfigurieren
9 Menüs aufbauen
10 Layout und Design anpassen
11 Benutzerverwaltung einrichten
12 Mehrsprachigkeit aktivieren
13 System konfigurieren
Teil III Joomla! erweitern
14 Erweiterungen aktivieren
15 Offizielle Joomla!-Komponenten
16 Empfohlene Erweiterungen
17 Joomla! als Content-Management‐System
18 Joomla! als Community-Plattform
19 Joomla! als Online-Shop
Teil IV Joomla! warten
20 Wartung allgemein
21 Joomla! und Content deployen
22 Sicherheit ausbauen
23 Performance- und Suchmaschinenoptimierung
24 Notfallmaßnahmen
Teil V Joomla!-Erweiterungen entwickeln
25 Grundlagen zur Erweiterungsentwicklung
26 Templates entwickeln
27 Plugins entwickeln
28 Module entwickeln
29 Komponenten entwickeln
30 Erweiterungen veröffentlichen
Stichwortverzeichnis

Jetzt Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Joomla! 3 von Richard Eisenmenger
Das umfassende Handbuch
Buch: Joomla! 3

Joomla! 3
Pfeil 11 Benutzerverwaltung einrichten
Pfeil 11.1 Benutzer anlegen und verwalten
Pfeil 11.1.1 Benutzer anlegen
Pfeil 11.1.2 Benutzer verwalten
Pfeil 11.1.3 Benutzerhinweise und Hinweiskategorien organisieren
Pfeil 11.2 Benutzergruppen anlegen und verwalten
Pfeil 11.2.1 Benutzergruppen anlegen
Pfeil 11.2.2 Benutzer Benutzergruppen zuordnen
Pfeil 11.2.3 Benutzergruppen verwalten
Pfeil 11.3 Berechtigungen setzen
Pfeil 11.3.1 Globale Berechtigungen
Pfeil 11.3.2 Berechtigungen auf Komponentenebene
Pfeil 11.3.3 Berechtigungen auf Kategorie- und Beitragsebene
Pfeil 11.3.4 Problembehandlung bei unwirksamen Berechtigungsänderungen
Pfeil 11.4 Zugriffsebenen anlegen und verwalten
Pfeil 11.4.1 Zugriffsebene anlegen
Pfeil 11.4.2 Menüeinträgen und Modulen Zugriffsebenen zuordnen
Pfeil 11.5 Formulare und Webseiten für Benutzer darstellen
Pfeil 11.5.1 »Registrierungsformular« und »Anmeldeformular«
Pfeil 11.5.2 »Benutzername erneut zusenden«
Pfeil 11.5.3 »Benutzerprofil«
Pfeil 11.5.4 »Benutzerprofil bearbeiten«
Pfeil 11.5.5 »Passwort zurücksetzen«
Pfeil 11.6 Module der Benutzerverwaltung
Pfeil 11.6.1 »Benutzer - Anmeldung«
Pfeil 11.6.2 »Benutzer - Neueste«
Pfeil 11.6.3 »Benutzer - Wer ist online«
Pfeil 11.7 Mit Nachrichten arbeiten (offizielle Joomla!-Komponente)
Pfeil 11.7.1 Private Nachrichten
Pfeil 11.7.2 Massenmail
Pfeil 11.7.3 Systemnachrichten
Pfeil 11.8 Authentifizierungen aktivieren
Pfeil 11.8.1 Über Google authentifizieren
Pfeil 11.8.2 Über LDAP authentifizieren
Pfeil 11.8.3 Mehr Sicherheit durch Zwei-Faktor-Authentifizierung
Pfeil 11.9 Benutzer-Komponente konfigurieren
 
Zum Seitenanfang

11.8    Authentifizierungen aktivieren Zur vorigen ÜberschriftZur nächsten Überschrift

Neben der in Joomla! eingebauten Benutzerverwaltung sind auch alternative Authentifizierungsarten vorgesehen, die schon vorinstalliert sind und per Plugin aktiviert werden. Die Google- und die LDAP-Authentifizierung erlauben die Benutzeranmeldung über komplexere, oft in Firmen eingesetzte Systeme. Über die Zwei-Faktor-Authentifizierung erhöhen Sie zusätzlich die Sicherheit während der Anmeldung.

 
Zum Seitenanfang

11.8.1    Über Google authentifizieren Zur vorigen ÜberschriftZur nächsten Überschrift

Schon in der Standardinstallation sticht ein Plugin in der Liste unter ErweiterungenPlugins besonders hervor: Authentifizierung - Gmail. Damit erlauben Sie registrierten Benutzern Ihrer Website den Zutritt mit ihren GMail-Anmeldedaten.

  1. Aktivieren Sie das Plugin über ErweiterungenPlugins • Klicken auf das Stoppschild (inline image) in der Status-Spalte neben Authentifizierung - GMail.

  2. Klicken Sie nun auf den Plugin-Titel, um ins Konfigurationsformular zu gelangen.

    • Benutzernamensuffix verwenden, Benutzernamensuffix: Beim Benutzernamensuffix handelt es sich um den Teil der E-Mail-Adresse hinter dem @‐Zeichen. Steht diese Option auf Keinen Suffix verwenden, müssen die anzumeldenden Benutzer stets ihre komplette E-Mail-Adresse eingeben, z. B. vorname.nachname@gmail.com oder vorname.nachname@googleappsdomain.com. Die anderen Optionen erlauben im Login-Formular das Weglassen des Domain-Namens bzw. Suffixes, eine Anmeldung ist also mit vorname.nachname möglich.

    • Peerverbindung überprüfen: Dient der Sicherung der Authentifizierungsverbindung mit einem SSL-Zertifikat. Hier kommt es immer wieder mal zu Problemen zwischen dem Google-Dienst und der Joomla!-Komponente. Eine mögliche Problemlösung ist die Deaktivierung der Zertifikatsverifizierung, indem Sie diese Option auf Nein stellen.

    • Benutzer-Blacklist: Kommagetrennte Liste von Benutzern, die sich nicht einloggen dürfen.

    • Backend-Anmeldung: Schalten Sie diese Option auf Ja, wenn sich die Benutzer auch ins Backend einloggen dürfen.

  3. Speichern & Schliessen Sie die Plugin-Konfiguration, und legen Sie jetzt in der Joomla!-Benutzerverwaltung (BenutzerVerwaltenNeuer Benutzer) einen Testbenutzer an, dessen Name dem vorderen Teil der Gmail-Adresse entspricht. Bei vorname.nachname@gmail.com verwenden Sie beispielsweise vorname.nachname.

  4. Speichern & Schliessen Sie den neuen Benutzer, und testen Sie das Login.

Googles Authentifizierungsmechanismen sind außerordentlich strikt, sodass dieses Plugin nicht für jedes Konto funktioniert. Eine Möglichkeit, die Restriktionen zu lockern, ist die GMail-Konto-Einstellung Weniger sichere Apps, die Sie am besten über die Suchmaschine per »gmail zugriff weniger sichere apps konto zulassen« finden. Stellen Sie den Schalter auf Aktivieren (siehe Abbildung 11.28), und testen Sie erneut die Anmeldung. Haben Sie dann immer noch keinen Erfolg müssen Sie leider auf eine andere Authentifizierungsmethode ausweichen.

Falls die Authentifizierung per Google-Konto hakt, aktivieren Benutzer die Google-interne Konfiguration »Zugriff für weniger sichere Apps«.

Abbildung 11.28    Falls die Authentifizierung per Google-Konto hakt, aktivieren Benutzer die Google-interne Konfiguration »Zugriff für weniger sichere Apps«.

 
Zum Seitenanfang

11.8.2    Über LDAP authentifizieren Zur vorigen ÜberschriftZur nächsten Überschrift

In Sachen Authentifizierung kann man Joomla! nichts vormachen, sogar eine LDAP-Integration ist standardmäßig an Bord und wird einfach über den Plugin-Manager aktiviert. Gehen Sie dazu über das Menü ErweiterungenPlugins in die Plugin-Übersicht, und klicken Sie neben Authentifizierung - LDAP auf das rote Stoppschild-Icon inline image, sodass es sich in ein grünes Häkchen inline image verwandelt. Zum Konfigurieren der LDAP-Verbindung klicken Sie schließlich auf den eigentlichen Plugin-Namen Authentifizierung - LDAP.

Alle Parameter für die LDAP-Authentifizierung erhalten Sie vom Systemadministrator, der den LDAP-Server betreut. Es handelt sich um eine sehr präzise Konfiguration, rechnen Sie also ein oder zwei Stunden Teamarbeit mit dem Kollegen ein. Achtung: Das Plugin erlaubt nur eine grundsätzliche Authentifizierung per LDAP. Für Synchronisationen von Benutzern oder gar einem Benutzergruppen-Mapping zwischen Joomla! und LDAP benötigen Sie zusätzliche Erweiterungen aus dem Joomla! Extensions Directory (JED).

Problemlösung: Super Benutzer kann sich nicht mehr einloggen

Die komplexen Einstellmöglichkeiten bei der Einrichtung der LDAP-Authentifizierung können dazu führen, dass man sich als Super Benutzer aus dem System aussperrt. Deaktivieren Sie das Plugin Authentifizierung - Joomla! erst, wenn die LDAP-Authentifizierung hundertprozentig stabil läuft.

Haben Sie sich versehentlich ausgesperrt, aktivieren Sie das Joomla!-Authentifizierungs-Plugin mit phpMyAdmin direkt in der Datenbank. Öffnen Sie die Tabelle #__extensions (#_ entspricht dem in Ihrer Joomla!-Installationen vergebenen zufälligen Tabellenpräfix), und suchen Sie die Zeile, deren name-Feld den internen Plugin-Namen plg_authentication_joomla trägt. Stellen Sie dann den Wert der Spalte enabled von »0« auf »1«.

Haben Sie sich wegen einer nicht funktionieren Zwei-Faktor-Authentifizierung ausgesperrt, gehen Sie ähnlich vor. Suchen Sie dann das Plugin plg_twofactorauth_totp, und deaktivieren Sie es durch Eintrag einer »0« in der Spalte enabled.

 
Zum Seitenanfang

11.8.3    Mehr Sicherheit durch Zwei-Faktor-Authentifizierung Zur vorigen ÜberschriftZur nächsten Überschrift

Einem besonders sicheren Mitgliederbereich dient die Zwei-Faktor-Authentifizierung, bei der eine Benutzername/Passwort-Kombination nicht mehr für die Websiteanmeldung ausreicht. Benutzer, deren Zugang über diese Authentifizierung gesichert ist, erhalten auf Anfrage einen zusätzlichen, zeitlich begrenzten Sicherheitscode, z. B. über eine besondere App auf dem Smartphone. Beachten Sie also, dass das ein etwas umständlicherer Anmeldeprozess ist, den Sie aber z. B. nur auf den Backend-Zugriff einschränken könnten.

  1. Aktivieren Sie über ErweiterungenPlugins das Plugin Zwei-Faktor-Authentifizierung - Google Authenticator.

  2. Klicken Sie auf den Plugin-Namen, und entscheiden Sie sich, ob diese Authentifizierung nur auf der Website (Frontend), im Administrator (Backend)-Bereich oder beiden eingeschaltet ist.

  3. Wechseln Sie jetzt über BenutzerVerwalten zum Benutzermanager, und klicken Sie auf den Benutzer, der sich zukünftig sicherer authentifizieren soll.

  4. Wechseln Sie zum Reiter Zwei-Faktor-Authentifizierung, und wählen Sie unter Authentifizierungsmethode den Google Authenticator.

  5. Dieser Google Authenticator wird nun auf dem Telefon des Benutzers installiert. Dazu gehen Sie entweder in Apples AppStore oder Googles Play Store und suchen nach »google authenticator«.

  6. Öffnen Sie nach der Installation die Google-Authenticator-App auf dem Smartphone, und starten Sie die Konfiguration mit Begin setup.

  7. Wählen Sie nun entweder Scan a barcode und halten die Handykamera auf den auf der Benutzerwebseite abgebildeten QR-Code, oder geben Sie die dort aufgeführten Konto- und Schlüssel-Daten per Hand ein (Enter provided key).

  8. Geben Sie nun die sechsstellige Zahl aus der App in das Feld Sicherheitscode auf der Benutzerwebseite. Achtung, die Zahl ändert sich nach einer Minute – das ist Teil des Sicherheitskonzepts.

  9. Speichern & Schliessen Sie die Benutzerkonfiguration.

Wechseln Sie ins Frontend, um die Zwei-Faktor-Authentifizierung auszuprobieren. Das Login-Formular enthält jetzt ein weiteres Feld Sicherheitscode. In dieses Feld geben Sie ab sofort bei jeder Anmeldung die sechsstellige Zahl ein, die Ihre Google-Authenticator-App zum Zeitpunkt des Logins darstellt (siehe Abbildung 11.29).

Neben Benutzername und Passwort geben Benutzer bei der Zwei-Faktor-Authentifizierung einen zusätzlichen Sicherheitscode ein, den sie über die Smartphone-App Google Authenticator erhalten.

Abbildung 11.29    Neben Benutzername und Passwort geben Benutzer bei der Zwei-Faktor-Authentifizierung einen zusätzlichen Sicherheitscode ein, den sie über die Smartphone-App Google Authenticator erhalten.

 

Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.
<< zurück
 Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Joomla! 3 Joomla! 3
Jetzt Buch bestellen
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung
 Buchempfehlungen
Zum Rheinwerk-Shop: HTML5 und CSS3
HTML5 und CSS3
Zum Rheinwerk-Shop: Schrödinger lernt HTML5, CSS und JavaScript
Schrödinger lernt HTML5, CSS und JavaScript
Zum Rheinwerk-Shop: Einstieg in PHP 7 und MySQL
Einstieg in PHP 7 und MySQL
Zum Rheinwerk-Shop: PHP 7 und MySQL
PHP 7 und MySQL
Zum Rheinwerk-Shop: Erfolgreiche Websites
Erfolgreiche Websites
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo

 
 

Copyright © Rheinwerk Verlag GmbH 2019
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

 
Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern