');
if (($account['type'] == urldecode($_REQUEST['type'])) && ($account['username'] == urldecode($_REQUEST['username']))) {
$uid = $account['username'];
$role = find_role($uid, '', True);
setup_session($role, $uid);
$destination = 'go/index/index';
if (check_path($account['startpage']))
$destination = $account['startpage'];
if (isset($_REQUEST['destination']) && check_path($_REQUEST['destination']))
$destination = $_REQUEST['destination'];
header('Location: ../'.$destination);
die();
}
}
system_failure('Der angegebene Account kann mit diesem Client-Zertifikat nicht eingeloggt werden.');
}
else
{
if (isset($_SERVER['REDIRECT_SSL_CLIENT_CERT']) &&
isset($_SERVER['REDIRECT_SSL_CLIENT_S_DN']) && $_SERVER['REDIRECT_SSL_CLIENT_S_DN'] != '' &&
isset($_SERVER['REDIRECT_SSL_CLIENT_I_DN']) && $_SERVER['REDIRECT_SSL_CLIENT_I_DN'] != '') {
$ret = get_logins_by_cert($_SERVER['REDIRECT_SSL_CLIENT_CERT']);
if ($ret === NULL) {
system_failure('Ihr Browser hat ein Client-Zertifikat gesendet, dieses ist aber noch nicht für den Zugang hinterlegt. Gehen Sie bitte zurück und melden Sie sich bitte per Benutzername und Passwort an.');
}
if (count($ret) == 1) {
$uid = $ret[0]['username'];
$role = find_role($uid, '', True);
setup_session($role, $uid);
$destination = 'go/index/index';
if (check_path($ret[0]['startpage']))
$destination = $ret[0]['startpage'];
if (isset($_REQUEST['destination']) && check_path($_REQUEST['destination']))
$destination = $_REQUEST['destination'];
header('Location: ../'.$destination);
die();
}
output('Ihr Browser hat ein gültiges SSL-Client-Zertifikat gesendet, mit dem Sie sich auf dieser Seite einloggen können. Allerdings haben Sie dieses Client-Zertifikat für mehrere Zugänge hinterlegt. Wählen Sie bitte den Zugang aus, mit dem Sie sich anmelden möchten.
');
foreach ($ret as $account) {
$type = 'System-Account';
if ($account['type'] == 'email') {
$type = 'E-Mail-Konto';
}
elseif ($account['type'] == 'subuser') {
$type = 'Unter-Nutzer';
}
elseif ($account['type'] == 'customer') {
$type = 'Kundenaccount';
}
$destination = 'go/index/index';
if ($account['startpage'] && check_path($account['startpage']))
$destination = $account['startpage'];
output('- '.internal_link('', $type.': '.$account['username'].'', 'type='.$account['type'].'&username='.urlencode($account['username']).'&destination='.urlencode($destination)).'
');
}
output('
');
} else {
title('Kein Client-Zertifikat');
output('Ihr Browser hat kein Client-Zertifikat gesendet. Eventuell müssen Sie in den Einstellungen des Browsers diese Funktion einschalten.
');
output('Bitte verwenden Sie die reguläre Anmeldung mit Benutzername und Passwort.
');
}
}
show_page('certlogin');
?>