Zielgruppe Site AdminVersion: GSB10.1Konfiguration im GSB Editor
Die Registrierung / Anmeldung zu geschützten Bereichen erfolgt durch entsprechend konfigurierte Formulare innerhalb des Mandanten, in dem die geschützten Bereiche vorgesehen sind.
Registrierung
Im Content des ausgelieferten Mandanten GSB SL sind entsprechend vorkonfigurierte Formulare inkl. sämtlicher erforderlicher Komponenten enthalten und können nach wenigen Konfigurationsarbeiten eingesetzt werden. Die erforderlichen Dokumente liegen unterhalb von /standardlsg/Login und bilden einen weitgehend abgeschlossenen Bereich, der somit bei Bedarf auch in andere Mandanten kopiert werden kann.
Abweichung: Um mit dem Registrierungsformular eine Registrierung eines externen Benutzers auch durchführen zu können, muss das Formular für die Registrierung eine Formular-Action nutzen, die wie folgt konfiguriert wurde:
Die entscheidende Änderung gegenüber älteren GSB/CM-Versionen ist dabei die Verwendung der neuen Klasse 'RegisterCugUserAction'.
Diese neue Klasse enthält eine Konfigurationsoption, die es aus Sicherheitsgründen erlaubt, keine Fehlermeldung mehr auszugeben, wenn beim Registrierungsversuch ein Benutzername bzw. eine E-Mail-Adresse verwendet wird, die schon vergeben ist. Stattdessen bekommt der Benutzer mit der angegebenen Mailadresse eine E-Mail, in der der Benutzer auf den Registrierungsversuch hingewiesen wird.
Dieses Verhalten wird über den Konfigurationseintrag 'silentFailUserAlreadyRegistered' konfiguriert. Der Default-Wert ist 'true', sodass nur bei expliziter Konfiguration mit dem Wert 'false' eine Fehlermeldung auf der Webseite ausgegeben wird.
Wenn bei einem fehlerhaften Registrierungsversuch eine Informationsmail versendet werden soll, muss dies in der genutzten DoubleOptInMail-Action ebenfalls dazu passend konfiguriert werden. Genauer gesagt muss ein alternatives E-Mail Template, analog zum bereits verwendeten Email-Template, angelegt werden und eine dazu passende Zielseite konfiguriert werden (bspw. die 'Passwort vergessen' Seite). Die Konfiguration hierzu wird im folgenden Abschnitt beschrieben.
Abweichung: Die letzten beiden Einträge werden für die Generierung einer Benachrichtigungsmail an den Benutzer genutzt, dessen E-Mail Adresse für die Registrierung genutzt wurde.
Textklassifizierer:
- EmailTemplateSilentMail: Das zu verwendende E-Mail-Template
- targetPageUserAlreadyRegistered: Die Zielseite, die in der Mail verwendet wird, hier die 'Passwort vergessen' Funktion
Passwort vergessen
Hat ein Nutzer sein Passwort vergessen, so kann er sich auf der Seite 'Passwort vergessen' sein Passwort neu setzen. Nach Angabe seiner Benutzerkennung wird an die im jeweiligen Profil hinterlegte Email-Adresse eine Email mit einem 'Passwort vergessen'-Link geschickt.
Nach Klick auf den Link in der Email werden die im Link enthaltenen Parameter validiert, nach erfolgreicher Validierung wird der Nutzer auf ein Formular weitergeleitet auf dem er sein Passwort neu setzen kann. Anschließend kann sich der Nutzer wie gewohnt mit dem neu gesetzten Passwort anmelden, um auf zugriffsgeschützte Inhalte zuzugreifen.
Nutzer bei denen die Email-Adresse nicht bekannt ist bzw. nicht im Profil gespeichert ist, können diese Funktion nicht nutzen.
Abweichung: Die Funktion für die Änderung von Passwörtern wird mit Hilfe der Action 'ChangePasswordCugUserAction' vorgenommen, welche wie folgt konfiguriert werden muss:
Rollenaktivierung
Sobald ein neuer Benutzer sich für eine Rolle registriert, wird er als Benutzer mit einer Rollenzuordnung im Status 'neu' angelegt. Der Benutzer erhält einen Bestätigungslink per Email. Sobald der Benutzer diesen anklickt, wird der Status der Gruppenzuordnung auf 'bestätigt' gesetzt.
Soll der Rollenzuordnungsstatus bei Betätigung des Bestätigungslinks direkt in den Status 'aktiv' gesetzt werden, kann im Content ein entsprechender Konfigurationseintrag (Konfigurations-Boolean) erstellt werden: /MANDANT/SiteGlobals/_config(userRegistrationAutomaticActivation_Gruppenname
Dabei ist der Gruppenname mit dem tatsächlichen Gruppennamen zu ersetzen, wie im folgenden Beispiel für die Gruppe 'standardlsg_live':
Technische Dokumente
Für interne Zwecke werden folgende Dokumente vom Typ Konfiguration-Klassifizierte-Linkliste benötigt, die für die Anzeige von Login-Fehler-Seiten und dem Login-Formular benötigt werden:
- /MANDANT/Login/LoginEntryPoint
- /MANDANT/Login/LoginErrorPages
Diese beinhalten keine Konfigurations-Parameter und werden lediglich als Einstiegspunkte für die interne Logik verwendet.