Client-Variablen auslesen

**unset** · 21.04.2008, 11:57

AFAIK ist das nicht möglich, aber such mal nach Single Sign On, das ist eine sehr nette Sache und dürfte euren Benutzern ein bischen Login-Arbeit abnehmen.

**infernalshade** · 21.04.2008, 12:08

Also das Single Sign On hört sich mehr als interessant an!
Aber wie bei so vielen interessanten Sachen ist das ziemlich viel umkrempelei an den Servern...

Wenn jedoch keiner ne andere Lösung weis, dann muss ich mich wohl damit auseinandersetzen...

Ich habe gelesen das es möglich ist mit ActiveX-Objekten den Namen auszulesen, nur besteht hier das Problem, dass man dafür die "unsicheren Objekte" zulassen muss. Gut man könnte sagen dass das für das Intranet ok ist aber ich will das trotzdem nicht machen! Gibt es da vllt eine Möglichkeit so ein Objekt "sicher" zu machen?!

Vllt. geht es aber auch per JAVA????

mfg
infernalshade

**unset** · 21.04.2008, 12:10

Original geschrieben von infernalshade
Also das Single Sign On hört sich mehr als interessant an!
Aber wie bei so vielen interessanten Sachen ist das ziemlich viel umkrempelei an den Servern...

Nein, nur an euren Applikationen, die auf dem Webserver laufen. Aber das wäre mit jeder anderen Lösung ebenfalls der Fall.

Was du jetzt auch nicht erwähnt hast ist die Tatsache, auf welcher Ebene sich die Benutzer einloggen: Via Apache-Auth oder vom Script gesteuert?

**infernalshade** · 21.04.2008, 12:14

Also im Einsatz haben wir Thin-Clients die eine Verbindung zu den Terminalservern aufbauen und sich da an der Domäne bzw am Active Directory anmelden.

Wenn das deine Frage nicht beantwortet, sag mir bitte wo ich nachschauen kann welchen Authentifizierungsmodus ich verwende

Dankeschön!

mfg
infernalshade

**jahlives** · 21.04.2008, 12:15

Vllt. geht es aber auch per JAVA????

Mich deucht, dass es in Java 6 so klappen müsste:

Code:

System.getProperties().getProperty("user.name");

weiss aber nicht ab welcher Java Version dat funzen tut. Alternativ könnest du die Prozessliste auslesen und schauen unter welchem Benutzer der Explorer läuft

Gruss

tobi

**unset** · 21.04.2008, 12:17

Das wäre eine Anmeldung. Du hast gesagt, deine User beschweren sich über Ständige Logins? Du hast was von einem Apache geredet, auf dem ein Verwaltungsprogramm läuft. Wäre das das einzige Programm, dass einen weiteren Login erfordert? Dann finde ich es nicht tragisch. Wenn nein: Wie melden sich die Benutzer in anderen Programmen an? Womit wir zu meinem letzten Post zurückkommen: Mit dem Apache-Auth oder vom "Programm" gesteuert?

**infernalshade** · 21.04.2008, 12:22

Achso das meinst du :-)

Also intern haben wir im INTRANET ca 4 Programme im Einsatz (abgesehn von dem Verwaltungs-Programm) wo man sich anmelden muss. Und das geschieht mit einem ganz normalen Formular, das in einer Datenbank nach den Benutzerdaten abfragt. Anschließend wird eine Session geöffnet.

Und wenn jetzt mal an einem Tag High-Life ist wo sich ein Benutzer an 4 von 5 Programmen anmelden muss, macht ihn das schon ziemlich fuchsig

mfg
infernalshade

**unset** · 21.04.2008, 12:32

Dann würde ich wie oben schon erwähnt ein Single-Sign-On implementieren, dass die 4-5 Programme die du da beschreibst nutzen. So muss man sich einmal anmelden und fertig. Dazu kommt noch, dass der Krempel in jedem Browser benutzbar sein wird (obwohl das bei euch wohl eher uninteressant bzw. unkritisch ist). Ist IMHO sicherer/sauberer als mit einem Applet/ActiveX zu arbeiten.

**infernalshade** · 21.04.2008, 12:43

Das stimmt allerdings!

Naja gut dann werd ich mich wohl den Nachmittag mit einem Single Sign On System auseinandersetzen!

Vielen Dank für den Tip!!!

mfg
infernalshade

**4it** · 21.04.2008, 13:47

Ist das nicht eine Aufgabe für LDAP?

**infernalshade** · 21.04.2008, 13:49

Wie würde denn sowas funktionieren?

**unset** · 21.04.2008, 13:49

Ich hab jedenfalls angenommen, dass hinter der Anwendungsanmeldung ohnehin LDAP werkelt ...

**infernalshade** · 21.04.2008, 13:50

Bis jetzt nicht nein ^^

**4it** · 21.04.2008, 13:56

Original geschrieben von infernalshade
Wie würde denn sowas funktionieren?

"LDAP beschreibt die Kommunikation zwischen dem sogenannten LDAP-Client und dem Verzeichnis (Directory Server). Aus einem solchen Verzeichnis können objektbezogene Daten, z. B. Personendaten, Rechnerkonfigurationen etc. ausgelesen werden. Die Kommunikation erfolgt auf Basis von Abfragen."

Client-Variablen auslesen