Tweet
Hi,
ich bastle gerade an einem Intranet für meine Firma. Hier soll es geschützte Bereiche für einzelne Nutzer bzw. Nutzergruppen geben. Das Firmennetz wird über ActiveDirectory verwaltet.
Um meinen Mitarbeitern nun zu ersparen, sich schon wieder einen neuen Benutzernamen und ein neues Passwort merken zu müßten, würde ich gerne auf die Anmeldeinformationen aus dem Active Directory zurückgreifen.
Ich möchte also, daß der Browser des Clients dem Webserver mitteilt, welcher ActiveDirectoryUser im Moment an diesem Client angemeldet ist, so daß ich anhand dieser Information Zugriff zu Informationen gewähren bzw. verweigern kann.
Der Webserver kann übrigens weitestgehend angepaßt werden. Wenn eine Realisierung etwa nur über den IIS möglich ist, dann integriere ich halt einen IIS anstelle eines Apache in unser Netz ...
Habt ihr eine Idee oder gar einen konrekten Ansatz (Befehl ... *g*) wie man das realisieren könnte ?
Danke euch,
Tobias
ich bastle gerade an einem Intranet für meine Firma. Hier soll es geschützte Bereiche für einzelne Nutzer bzw. Nutzergruppen geben. Das Firmennetz wird über ActiveDirectory verwaltet.
Um meinen Mitarbeitern nun zu ersparen, sich schon wieder einen neuen Benutzernamen und ein neues Passwort merken zu müßten, würde ich gerne auf die Anmeldeinformationen aus dem Active Directory zurückgreifen.
Ich möchte also, daß der Browser des Clients dem Webserver mitteilt, welcher ActiveDirectoryUser im Moment an diesem Client angemeldet ist, so daß ich anhand dieser Information Zugriff zu Informationen gewähren bzw. verweigern kann.
Der Webserver kann übrigens weitestgehend angepaßt werden. Wenn eine Realisierung etwa nur über den IIS möglich ist, dann integriere ich halt einen IIS anstelle eines Apache in unser Netz ...
Habt ihr eine Idee oder gar einen konrekten Ansatz (Befehl ... *g*) wie man das realisieren könnte ?
Danke euch,
Tobias
. SSO ist sozusagen eine Technik, es gibt kein login beim SSO oder ähnlich, es muss nichts am Client installiert, geschaffen werden.
Comment