9
IIS 7.5 mit Windows Authentifizierung und Active Directory Single Sign On
Hi,
ich habe einen 2008 EE Server mit IIS 7.5 und möchte jetzt das meine Benutzer inerhalbe meines Firmennetzwerkes nicht immer Ihr Passwort eingeben müssen um auf den Webserver zu kommen. (Weglassen ist aus inhalts gründen keine option). Hat jemand eine idee wie ich das hinbekomme mit SSO bei IIS.
ich habe einen 2008 EE Server mit IIS 7.5 und möchte jetzt das meine Benutzer inerhalbe meines Firmennetzwerkes nicht immer Ihr Passwort eingeben müssen um auf den Webserver zu kommen. (Weglassen ist aus inhalts gründen keine option). Hat jemand eine idee wie ich das hinbekomme mit SSO bei IIS.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182608
Url: https://administrator.de/contentid/182608
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Du musst zunächst den IIS konfigurieren:
Im Punkt "Authenzifizierung" stellst du "Anonyme Athentifizierung" auf Deaktiviert und Windows-Authentifizierung auf "Aktiviert". Schon werden die Windows-Zugangsdaten übermittelt. Jetzt benötigt der anfragende User auf NTFS-Ebene Rechte auf dem Verzeichnis, sonst bleibt er außen vor... Zu dem kannst du nun den anfrangenden User in der Variable $_SERVER['AUTH_USER'] auslesen.
Im Punkt "Authenzifizierung" stellst du "Anonyme Athentifizierung" auf Deaktiviert und Windows-Authentifizierung auf "Aktiviert". Schon werden die Windows-Zugangsdaten übermittelt. Jetzt benötigt der anfragende User auf NTFS-Ebene Rechte auf dem Verzeichnis, sonst bleibt er außen vor... Zu dem kannst du nun den anfrangenden User in der Variable $_SERVER['AUTH_USER'] auslesen.
Moin,
und wenn deine User Firefox statt IE benutzen, musst du im Firefox via den/die URI(s) eintragen, für die SSO gelten soll.
Cheers,
jsysde
und wenn deine User Firefox statt IE benutzen, musst du im Firefox via
network.automatic-ntlm-auth.trusted-urisCheers,
jsysde
Hab ich schon gemacht ich will jetzt nur noch das die Authentifizierung automatisch per Single Sign On geht. Weil jeder PC ist ja mit Angemeldeten AD NTUSer eingelogt warum sollte er sich nochmal einlogen. Wie schon gesagt funktioniert alles inkl Authentifizierung super blos ich will es als SSO haben.
... und wo ist dann noch das Problem, wenn das alles schon läuft?
Der User ist am PC eingeloggt und mit PHP greifst du auf die aktuelle Anmeldung zurück.
Der User ist am PC eingeloggt und mit PHP greifst du auf die aktuelle Anmeldung zurück.
Das Problem ist das der User seinen Benutzer und das Passwort eingeben muss. Und das will ich nicht. Ich will dem Das der iis erkennt das das ein Benutzer der Domain ist und gleich die Homepage anzeigt. Und wenns ein nicht Domain pc ist das das Login kommt.
Nutz der User den Internetexplorer? Ist die "Integrierte Windowsauthentifizierung" aktiv?
Gibt der User exakt die gleichen Anmeldedaten wie am PC-Login ein und ist dann drin??
Gibt der User exakt die gleichen Anmeldedaten wie am PC-Login ein und ist dann drin??
IE 8, ja die gleichen Daten und keine Ahnung. Ich sag ja de Authentifizierung mit dem (User/Passwort) geht ohne Probleme.
Schau dir die Konfiguration des IE mal an.
Das Problem ist das ich auf die Client Config keinen Einfluss habe.
