Login / Session key erzeugen

[ddjjmm]

Hallo zusammen,

ich möchte SugarCRM in ein anderes open source tool via integrieren.

Dafür habe ich bereits eine settings page angelegt, auf der sugarcrm benutzerdaten eingegeben und in mysql abgespeichert werden. Nun möchte ich auf einer zweiten seite sugarcrm via iframe einbinden und gleich die login variablen weitergeben.

Mit "index.php?action=Authenticate&module=Users&user_n ame=..." ist dies ja möglich, allerdings möchte ich die sensiblen daten wie eben benutzername und vor allem passwort nicht offen weitergeben.

Daher die Frage ob es möglich ist, mein Vorhaben mit einer Art session key (der vorher generiert wird) möglich ist oder alternativ mit einem md5 verschlüsselten passwort die authentication durchzuführen?

Vielen Dank im Voraus

[kuske]

Wenn man aus SugarCRM ein Fremdprogramm aufruft, kann man diesem Aufruf die Sessionid mitgeben.

Dass Fremdprogramm kann nun seinerseits mittels SOAP über die funktion seamless_login eine Anmeldung an SuagrCRM vornhemen und dann ganz normal mittels SOAP auf dessen Daten zugreifen, so als hätte sich der User in beiden System angemeldet.

Das sollte eigentlich auch mit REST funktionieren.

[ddjjmm]

Soweit verstanden, danke schonmal.

In meinem Fall möchte ich über eine Fremdanwendung z.B. an SugarCRM weiterleiten und automatisch den Login durchführen lassen, ohne dass man sich selbst mit den Benutzerdaten einloggen muss.

Das funktioniert ja bekanntlich über den Aufruf der URL und "index.php?action=Authenticate&module=Users&us er_n ame=...". Da es natürlich nicht sicher ist, direkt die Zugangsdaten in der URL zu transportieren, wollte ich das anders lösen?

Ich kann mich ja auch vorab in SugarCRM einloggen, der Aufruf von SugarCRM selbst soll jedoch als iFrame erfolgen. Daher findet der Login ja quasi vor dem iFrame statt. Kann ich die Daten da hinein übergeben außer mit der o.g. URL-Erweiterung die Name & Passwort beinhaltet?

PHP Code:

    ///////////////
if(!defined('sugarEntry'))define('sugarEntry', true);
// set up options array
$options = array(
"location" => 'http://123.123.123.123/sugarcrm/soap.php',
"uri" => 'http://123.123.123.123/sugarcrm',
"trace" => 1
);

//user authentication array
$user_auth = array(
"user_name" => 'admin',
"password" => MD5('mysecret'),
"version" => '.01'
);
// connect to soap server
$client = new SoapClient(NULL, $options);

// Login to SugarCRM
$response = $client->login($user_auth,"admin");

$session_id = $response->id;
    
echo '<iframe style="width:100%; height: 1400px;" src="http://123.123.123.132/sugarcrm/index.php" scrolling="no" frameborder="0" ></iframe>'; 


Ich möchte einfach umgehen, dass Benutzer-Passwort im Klartext in der Datenbank abzuspeichern, sondern direkt über md5 und dieses dann für den Login in den iFrame bzw. die URL des SugarCRM Aufrufs weitergeben.

[kuske]

In dem Fall wäre es wohl angebracht, ein weiteres Authentifizierungsverfahren in den Login einzubauen.
Beispiele dafür können ja die LDAP und SAML Authentifizierung sein.