Authentifizierung anhand des ADS-Benutzers

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Authentifizierung anhand des ADS-Benutzers

    Hi,

    ich bastle gerade an einem Intranet für meine Firma. Hier soll es geschützte Bereiche für einzelne Nutzer bzw. Nutzergruppen geben. Das Firmennetz wird über ActiveDirectory verwaltet.

    Um meinen Mitarbeitern nun zu ersparen, sich schon wieder einen neuen Benutzernamen und ein neues Passwort merken zu müßten, würde ich gerne auf die Anmeldeinformationen aus dem Active Directory zurückgreifen.

    Ich möchte also, daß der Browser des Clients dem Webserver mitteilt, welcher ActiveDirectoryUser im Moment an diesem Client angemeldet ist, so daß ich anhand dieser Information Zugriff zu Informationen gewähren bzw. verweigern kann.

    Der Webserver kann übrigens weitestgehend angepaßt werden. Wenn eine Realisierung etwa nur über den IIS möglich ist, dann integriere ich halt einen IIS anstelle eines Apache in unser Netz ...

    Habt ihr eine Idee oder gar einen konrekten Ansatz (Befehl ... *g*) wie man das realisieren könnte ?

    Danke euch,
    Tobias
    Yeah !

  • #2
    Ich würde folgendermaßen rangehen:
    1. Am Browser meldet sich der Benutzer mit seinem gewohnten Namen/Passwort an
    2. Am Server werden die Daten über die LDAP-Funktionen mit dem Active Directory abgeglichen
    3. fertig...
    Simploo CMS - das einfache Webseiten-Bearbeitungsprogramm

    Kommentar


    • #3
      Das geht leider nicht, da wir im AD nur adminastritven Zugriff auf unsere OU haben und nicht ans Schema rankommen.

      Mir schwebt da etwas vor in der Art der Environment-Daten. Der Client sendet ja auch seine Browserdaten, IP-Adresse, wenn man will z.B. auch die Größe des Browserfensters etc.

      Kann man da nicht auch den Client dazu anregen, mitzuschicken welcher Nutzer an dem System angemeldet ist, das eine Seite anfordert - so etwa wie
      get_env("ad_user"); ?!? *g*
      Yeah !

      Kommentar


      • #4
        suche bitte nach SSO oder Single Sign On hier on board oder im Internet, es gibt freie und kostenpflichtige Komponente dafür

        Kommentar


        • #5
          Wenn ich SSO richtig verstehe, muß ich dazu zunächst eine zusätzliche Infrastruktur auf den Clients schaffen.

          Das ist nicht umsetzbar - ganz abgesehen davon, daß unser IT-Sicherheitsbeauftragter das verhindern wird ;-)

          Kernziel ist es außerdem, eine Benutzernamen- und Paßworteingabe über den Windows-Login hinaus zu vermeiden - also auch den Login am SSO
          Yeah !

          Kommentar


          • #6
            ich würde sagen du liest das Ganze nochmals in Ruhe durch, du hast nichts verstanden . SSO ist sozusagen eine Technik, es gibt kein login beim SSO oder ähnlich, es muss nichts am Client installiert, geschaffen werden.

            Ach, was heisst denn SSO auf deutsch übersetzt?

            Kommentar

            Lädt...
            X