Anleitung zum Aufbau eines LDAP Shops im Intranet

LDAP Shop für Beschaffung im Intranet

+++ Mit Hilfe dieses Best Practise Beispiels erfahren Sie, wie Sie einen LDAP Shop in Ihrem Intranet aufbauen können.

Anforderung: Shop für z.B. interne Beschaffung im Intranet aufbauen

Meist soll über einen internen Shop einer oder mehrere Bestellprozesse optimiert oder überhaupt erst geschaffen werden.
In vielen Unternehmen wird oft mit Excel Tabellen, Google Docs oder Mailbestellungen gearbeitet.
Ein Shop soll hier Abhilfe schaffen.
Dabei sollen natürlich nur die Mitarbeiter Zugriff auf das Bestellsystem haben, die auch dafür mit den entsprechenden Rechten & Rollen ausgestattet sind.

Shop mittels Single Sign On an Active Directory andocken

Oft taucht die Frage auf, was der Unterschied zwischen LDAP und AD (Active Directory) ist.
Lightweight Directory Access Protocol (LDAP) ist nur ein Protokoll, kein echter Dienst.
LDAP wird zur Kommunikation und zum Abfragen von unterschiedlichen Verzeichnistypen eingesetzt (darunter eben z.B. auch Active Directory).

Der LDAP Shop wird nun an das Active Directory angedockt. Dies geschieht meist mit Simple Saml, weil dies ein gängiger opensource Connector in PHP ist. Ein weiteres Verfahren ist OAuth/OpenID. Manchmal werden die Aufrufe im Intranet auch über einen Proxy um eine SSO ID im HTTP Header angereichert und an den Shop übergeben.
Mit dieser SSO ID kann unser LDAP Plugin dann die gesamten für den LDAP Shop benötigten Struktur-Infos (Organisation, Abteilung, Rolle…) abrufen. Die User müssen sich also nicht ein weiteres Mal im Shop anmelden.
Man unterscheidet dabei zwischen dem Identity Provider (das ist das AD der Firma, welches das Intranet einsetzt) und dem Service Provider. Letzterer ist der Shophersteller, bzw. der Webshop der an das AD angedockt werden soll.

LDAP Shop inhouse hosten oder beim Dienstleister?

Natürlich ist diese Antwort eingefärbt, weil wir als Dienstleister einen guten Service bieten wollen und daher das System lieber in unserer eigenen Hostingumgebung installieren. Dort ist der Zugriff einfacher und schneller, alle Umgebungsvariablen passen bereits und wurden über die Jahre feingeschliffen. Die Installation des Shops ist jedoch auch in der eigenen IT des Unternehmens möglich, welches den Shop im Intranet einsetzen möchte.
Hierbei ist zu beachten, dass bei den Dienstleistern meist höhere Aufwände anfallen und man zudem Dev, Staging und Livesystem bereitstellen muss für ein anständiges CI/CD Verfahren.
Aus Datenschutzgründen muss ohnehin eine AVV zwischen den beiden Unternehmen geschlossen werden, was aus unserer Sicht keinen Hinderungsgrund darstellen sollte.

Alternative Zugänge von außen

Häufig ist es nötig, dass externe Vertriebsmitarbeiter, externe Partnerunternehmen oä. auf den LDAP Shop Zugriff erhalten sollen, weil diese nicht von überall Zugriff auf das Intranet haben und somit nicht über den SSO in den Shop gelangen.
Dieser Fall muss auch berücksichtigt werden, wenn man das System inhouse hosten möchte.
In der Regeln implementieren wir dann einen vorgelagerten Login, über den man sich mit Mailadresse und Passwort einloggen kann.

Modulare Möglichkeiten im Intranet LDAP Shop

Die Möglichkeiten in einem solchen internen Bestellsystem sind vielfältig. In erster Linie geht es ja zunächst um die Beschaffung oder Verteilung von Waren.
Das kann Corporate Fashion / Berufsbekleidung / Werbeartikel / Büromaterial / Hardware & Zubehör / Druckstücke uvm. sein.

Hier einige Beispiele für den Ausbau eines internen LDAP Shops:

  • Lieferantenanbindung (Sortiment und Orders)
  • Wawi Anbindung
  • Freigabeprozesse
  • Wiederbestellfunktion
  • Bestell-Listen / Warenkörbe speichern
  • Reporting Modul inkl. Export
  • Budgetverwaltung / Kostenstellen
  • SAP/OCI Anbindung
  • Onboarding Pakete / Bundles
  • Web2Print
  • uvm.

Nutzen Sie unsere praktische Checkliste zur Planung Ihres Projektes:

Gerne können Sie sich unsere Checkliste zur Bedarfsermittlung und genaueren Planung des Intranet Shopprojektes gratis herunterladen.

Nutzen Sie auch unsere Expertise und buchen einen Gesprächstermin. Wir zeigen Ihnen beispielhafte Kundenprojekte sowie nutzbringende Möglichkeiten und Schnittstellen auf, damit Sie mit Ihrem Projekt möglichst bald starten können.

Geben Sie hier Ihren Namen und Ihre Email Adresse an und wir schicken Ihnen die Checkliste per Email.