Tweet
Hallo zusammen,
folgende Situation:
Apache-Server
Domain1: domain1.de
Website: test.domain1.de
IIS-Server mit Authentifizierung
Domain2: domain2.de
Website: test.domain2.de/ordner/site.htm
Client(Domain1) ruft die Website(Domain1) auf. Auf der Website(Domain1) ist die Website(Domain2) in einem iframe eingebunden. Beim Aufruf der Website(Domain1) erscheint ein Popup zur Authentifizierung an dem IIS in Domain2.
Um die Authentifizierung zu umgehen kam die Idee auf, in Domain2 einen Maschinenuser anzulegen, mit der sich die Website(Domain1) an Website(Domain2) authentifizieren kann.
Authentifizierung an Website(Domain2) erfolgt im Popup wie folgt:
Benutzername: domain\user
Passwort: ********
Die Accounts aus Domain1 liegen nur als Clones auf der Domain2. Daher wird eine Authentifizierung verlangt.
Besteht die Möglichkeit der Website(Domain2) die Authentifizierung des Maschinenusers per PHP in der Website(Domain1) mitzugeben,
um eine Anmeldung durch den Benutzer zu verhindern.
Veilleicht hat ja jemand noch eine elegantere Lösung. Habe auch keinen Schimmer wie der Code aussehen könnte.
HosttoPost und NTLM habe ich mir angeschaut, aber nicht richtig verstanden. Bin jetzt schon ein paar Tage am rätseln und schreibe nun aus Verzweiflung einen Beitrag in der Hoffnung um Hilfe.
Vielen Dank im voraus!!
folgende Situation:
Apache-Server
Domain1: domain1.de
Website: test.domain1.de
IIS-Server mit Authentifizierung
Domain2: domain2.de
Website: test.domain2.de/ordner/site.htm
Client(Domain1) ruft die Website(Domain1) auf. Auf der Website(Domain1) ist die Website(Domain2) in einem iframe eingebunden. Beim Aufruf der Website(Domain1) erscheint ein Popup zur Authentifizierung an dem IIS in Domain2.
Um die Authentifizierung zu umgehen kam die Idee auf, in Domain2 einen Maschinenuser anzulegen, mit der sich die Website(Domain1) an Website(Domain2) authentifizieren kann.
Authentifizierung an Website(Domain2) erfolgt im Popup wie folgt:
Benutzername: domain\user
Passwort: ********
Die Accounts aus Domain1 liegen nur als Clones auf der Domain2. Daher wird eine Authentifizierung verlangt.
Besteht die Möglichkeit der Website(Domain2) die Authentifizierung des Maschinenusers per PHP in der Website(Domain1) mitzugeben,
um eine Anmeldung durch den Benutzer zu verhindern.
Veilleicht hat ja jemand noch eine elegantere Lösung. Habe auch keinen Schimmer wie der Code aussehen könnte.
HosttoPost und NTLM habe ich mir angeschaut, aber nicht richtig verstanden. Bin jetzt schon ein paar Tage am rätseln und schreibe nun aus Verzweiflung einen Beitrag in der Hoffnung um Hilfe.
Vielen Dank im voraus!!
Moderator
ass@domain2/resource" />) oder du schleifst die Resource über Host 1 (<iframe src="http://domain1/get.php?res=domain2/resource" />).
Comment