MySQL Single Sign-On mit phpMyAdmin

Kategorie: MySQL
Erstellt: 16.09.2020

Aus Sicherheitsgründen installiert LiveConfig nicht automatisch auch phpMyAdmin. Sie können aber phpMyAdmin manuell oder über den AppInstaller in einem beliebigen Webspace installieren und den Anwendern zentral bereitstellen.

Mit Single Sign-On ist auch eine direkte Anmeldung an phpMyAdmin aus LiveConfig heraus möglich, ohne die Datenbank-Zugangsdaten eingeben zu müssen. Diese Daten werden serverseitig von LiveConfig an phpMyAdmin übertragen, der Benutzer hat so auch keine Möglichkeit, das hinterlegte Passwort auszulesen.

Wichtig: LiveConfig speichert aus Prinzip keine Passwörter wenn diese nicht mehr benötigt werden. Nach dem Anlegen einer MySQL-Datenbank oder einer Passwortänderung wird dieses also sofort aus LiveConfig heraus gelöscht. Wenn Single Sign-On in LiveConfig aktiviert wird, bleiben die betroffenen Passwörter gespeichert - in der internen Datenbank sind diese aber immer verschlüsselt. Wird Single Sign-On nachträglich für eine Datenbank aktiviert, muss deshalb auch das Passwort noch einmal eingeben werden (oder ein neues Passwort für die Datenbank eingerichtet werden).

Installation

  1. laden Sie die Datei lc-sso.php herunter und speichern diese im Hauptverzeichnis der phpMyAdmin-Installation

  2. bearbeiten Sie die Datei config.inc.php und fügen einen neuen “Server” hinzu:

    $i++;
    $cfg['Servers'][$i]['auth_type'] = 'signon';
    $cfg['Servers'][$i]['host'] = 'SingleSignOn';
    $cfg['Servers'][$i]['SignonSession'] = 'SignonSession';
    $cfg['Servers'][$i]['SignonURL'] = 'index.php';
    $cfg['Servers'][$i]['LogoutURL'] = 'lc-sso.php?logout';

    Merken Sie sich die Nummer (Wert von $i) dieses neuen Server-Eintrags!

  3. bearbeiten Sie die Datei lc-sso.php und setzen PMA_SIGNON_INDEX auf die Server-ID ($i) des neuen Eintrags

  4. wenn Sie den SignonSession-Namen in der Datei config.inc.php geändert haben, passen Sie die Einstellung PMA_SIGNON_SESSIONNAME entsprechend an

  5. wenn Sie LiveConfig mit einem SSL-Zertifikat einer vertrauenswürdigen CA verwenden, sollten Sie die Einstellung PMA_DISABLE_SSL_PEER_VALIDATION auf FALSE setzen

  6. melden Sie sich zum Schluß als admin an LiveConfig an, gehen auf Server -> Serververwaltung -> Datenbanken. Bearbeiten Sie dort die MySQL-Einstellungen und aktivieren die Checkbox Single Sign-On erlauben. Ein Link auf eine phpMyAdmin-Installation muss dort selbstverständlich auch hinterlegt sein.

Normale LiveConfig-Benutzer können dann unter Hosting -> Datenbanken für neue und bestehende Datenbanken Single Sign-On aktivieren. Bei bestehenden Datenbanken muss das Passwort hinterlegt werden. Beim Link auf phpMyAdmin ist ein kleines Schlüssel-Icon hinterlegt, welches zeigt, dass beim Klick darauf die Anmeldung automatisch erfolgt.