Ich habe eine Anforderung in einem potenziellen Projekt, bei der ich mir unsicher bin, ob sie so umsetzbar ist.
Der Kunde betreibt ein Portal, das auf MS Azure gehostet wird. Dort können sich die User mit ihrem Microsoft-Account anmelden.
Jetzt soll parallel eine TYPO3-Seite für die gleiche User-Basis (Frontend-Zugriff) entwickelt werden. Der Wunsch des Kunden ist, dass sich die User in beiden Systemen mit ihrem MS-Account anmelden und automatisch in beiden eingeloggt sind. Das heißt, wenn sich ein User im TYPO3-Frontend anmeldet, soll er auch im Azure-System eingeloggt sein – und umgekehrt.
Das auf Azure gehostete System ist dabei der „Single Point of Truth“, d. h. die User sollen dort ihre Daten (Name, E-Mail-Adresse, Passwort etc.) pflegen können.
Nun zur nächsten Anforderung:
Auf der TYPO3-Seite sollen bestimmte Inhalte im Frontend nur für bestimmte User zugänglich sein. Geplant sind mindestens drei Frontend-Usergruppen mit unterschiedlichen Berechtigungen. Diese Berechtigungen sollen jedoch auch über das MS-Konto konfiguriert werden, da der Kunde ein System hat, in dem er den Usern Rollen und Gruppen zuweist.
Irgendwie müssen diese Daten also in die fe_user von TYPO3 synchronisiert werden, damit wir auf der TYPO3-Seite die Berechtigungen für Seiten, Inhalte und Datensätze wie gewohnt steuern können.
Das klingt alles etwas komplex, und ich habe noch nicht den vollen Überblick über alle beteiligten Systeme.
Meine Frage ist:
Wäre so etwas prinzipiell machbar?
Ich denke, es wird hierfür keine fertige Lösung geben, also müsste wahrscheinlich etwas entwickelt werden.