Authentifizierungsdaten einer externen Seite weitergeben

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Authentifizierungsdaten einer externen Seite weitergeben

    Hallo zusammen,

    folgende Situation:

    Apache-Server
    Domain1: domain1.de
    Website: test.domain1.de

    IIS-Server mit Authentifizierung
    Domain2: domain2.de
    Website: test.domain2.de/ordner/site.htm

    Client(Domain1) ruft die Website(Domain1) auf. Auf der Website(Domain1) ist die Website(Domain2) in einem iframe eingebunden. Beim Aufruf der Website(Domain1) erscheint ein Popup zur Authentifizierung an dem IIS in Domain2.

    Um die Authentifizierung zu umgehen kam die Idee auf, in Domain2 einen Maschinenuser anzulegen, mit der sich die Website(Domain1) an Website(Domain2) authentifizieren kann.

    Authentifizierung an Website(Domain2) erfolgt im Popup wie folgt:
    Benutzername: domain\user
    Passwort: ********

    Die Accounts aus Domain1 liegen nur als Clones auf der Domain2. Daher wird eine Authentifizierung verlangt.

    Besteht die Möglichkeit der Website(Domain2) die Authentifizierung des Maschinenusers per PHP in der Website(Domain1) mitzugeben,
    um eine Anmeldung durch den Benutzer zu verhindern.

    Veilleicht hat ja jemand noch eine elegantere Lösung. Habe auch keinen Schimmer wie der Code aussehen könnte.

    HosttoPost und NTLM habe ich mir angeschaut, aber nicht richtig verstanden. Bin jetzt schon ein paar Tage am rätseln und schreibe nun aus Verzweiflung einen Beitrag in der Hoffnung um Hilfe.

    Vielen Dank im voraus!!

  • #2
    Da du Domain 2 per iframe einbindest, kommt der Request an Domain 2 vom Client. Es bringt deswegen nichts, wenn sich Host 1 gegenüber Domain 2 authentifiziert hat.

    Entweder schickst du die Authentifizierungsdaten mit an den Client (<iframe src="http://userass@domain2/resource" />) oder du schleifst die Resource über Host 1 (<iframe src="http://domain1/get.php?res=domain2/resource" />).

    Die zweite Lösung ist eindeutig vorzuziehen. Sie erzeugt zwar mehr Last auf Host 1 und verfälscht die Logs auf Host 2, ist dafür aber viel sicherer und last but not least ist die erste Lösung technisch gesehen falsch und funktioniert z.B. nicht im IE6 (siehe http://de.wikipedia.org/wiki/Uniform...ame.2FPasswort).

    Kommentar


    • #3
      ...wie ist die 2te Lösung genau gemeint...wie ruf ich dann mit der get.php die seite genau auf, wenn die 1te Lösung(<iframe src="http://userass@domain2/resource" />) technisch gesehen falsch ist.

      (<iframe src="http://userass@domain2/resource" />)
      Die Seite lässt sich ja so nicht aufrufen, da bei dem Benutzername ja die Domain2 mit angegeben werden muss.....
      Authentifizierung an Website(Domain2) erfolgt im Popup wie folgt:
      Benutzername: domain\user
      Passwort: ********
      .....
      Beispiel: http://eu\maschinenuserasswort@eu.test.net/resource

      Die Benutzer, wie auch der Maschinenuser liegen in Domain2 in einer lokalen Domaingruppe. Ausserdem handelt es sich bei Domain2 um eine externe Domäne.
      Zuletzt geändert von edwod; 16.08.2007, 13:07.

      Kommentar


      • #4
        Reduzieren wir das Problem doch mal auf seinen Kern: mit einem PHP-Skript eine passwortgeschützte Ressource über HTTP laden.

        cURL,
        Snoopy
        oder einfach fsockopen() (wenn man weiß wie HTTP-Auth abläuft).

        Kommentar

        Lädt...
        X