Hallo zusammen,
in Contao 5 entfallen ja so ziemlich alle Hooks, was mich zu der Frage bring ob ich jetzt tatsächlich die Klassen erweitern/überschreiben muss.
Konkret geht es darum, dass ich gerne nach dem Login einen eigenen Credential-Provider adressieren möchte. Ich weiß, dass ich die Contao-Installation auch gleich gegen den LDAP laufen lassen kann (wobei ich mir hier noch nicht ganz sicher bin ob ich das möchte, wegen der Freigabe des LDAPs und die damit verbundenen DSGVO Regeln und IT-Sicherheit. Auch die Option das mittels Identitätsprovider (IdP) über SAML zu machen wäre möglich.
Mit geht es aber gerade erstmal nicht darum, sondern um den Umstand nur den zweiten Faktor abzubilden und dafür einen eigenen Dialog zu schaffen, der sich nach dem Login anbindet. Dazu möchte ich nicht Contao verwenden, sondern unseren Credential-Provider der unsere YubiKeys (HOTP) schon kennt. Wir nutzen dafür PrivacyIDEA und würden nur den Token-Check via REST dafür benötigen.
Vielen Dank
Kirsten
Lesezeichen