weiricth
Goto Top

IIS 7.5 mit Windows Authentifizierung und Active Directory Single Sign On

Hi,

ich habe einen 2008 EE Server mit IIS 7.5 und möchte jetzt das meine Benutzer inerhalbe meines Firmennetzwerkes nicht immer Ihr Passwort eingeben müssen um auf den Webserver zu kommen. (Weglassen ist aus inhalts gründen keine option). Hat jemand eine idee wie ich das hinbekomme mit SSO bei IIS.

Content-ID: 182608

Url: https://administrator.de/contentid/182608

Printed on: October 5, 2024 at 10:10 o'clock

Maik87
Maik87 Mar 26, 2012 at 13:55:31 (UTC)
Goto Top
Du musst zunächst den IIS konfigurieren:
Im Punkt "Authenzifizierung" stellst du "Anonyme Athentifizierung" auf Deaktiviert und Windows-Authentifizierung auf "Aktiviert". Schon werden die Windows-Zugangsdaten übermittelt. Jetzt benötigt der anfragende User auf NTFS-Ebene Rechte auf dem Verzeichnis, sonst bleibt er außen vor... Zu dem kannst du nun den anfrangenden User in der Variable $_SERVER['AUTH_USER'] auslesen.
jsysde
jsysde Mar 26, 2012 at 14:02:06 (UTC)
Goto Top
Moin,

und wenn deine User Firefox statt IE benutzen, musst du im Firefox via
network.automatic-ntlm-auth.trusted-uris
den/die URI(s) eintragen, für die SSO gelten soll.

Cheers,
jsysde
Weiricth
Weiricth Mar 26, 2012 at 14:24:33 (UTC)
Goto Top
Hab ich schon gemacht ich will jetzt nur noch das die Authentifizierung automatisch per Single Sign On geht. Weil jeder PC ist ja mit Angemeldeten AD NTUSer eingelogt warum sollte er sich nochmal einlogen. Wie schon gesagt funktioniert alles inkl Authentifizierung super blos ich will es als SSO haben.
Maik87
Maik87 Mar 26, 2012 at 16:31:57 (UTC)
Goto Top
... und wo ist dann noch das Problem, wenn das alles schon läuft?
Der User ist am PC eingeloggt und mit PHP greifst du auf die aktuelle Anmeldung zurück.
Weiricth
Weiricth Mar 26, 2012 at 18:35:31 (UTC)
Goto Top
Das Problem ist das der User seinen Benutzer und das Passwort eingeben muss. Und das will ich nicht. Ich will dem Das der iis erkennt das das ein Benutzer der Domain ist und gleich die Homepage anzeigt. Und wenns ein nicht Domain pc ist das das Login kommt.
Maik87
Maik87 Mar 26, 2012 at 18:54:41 (UTC)
Goto Top
Nutz der User den Internetexplorer? Ist die "Integrierte Windowsauthentifizierung" aktiv?
Gibt der User exakt die gleichen Anmeldedaten wie am PC-Login ein und ist dann drin??
Weiricth
Weiricth Mar 26, 2012 at 18:59:03 (UTC)
Goto Top
IE 8, ja die gleichen Daten und keine Ahnung. Ich sag ja de Authentifizierung mit dem (User/Passwort) geht ohne Probleme.
Maik87
Maik87 Mar 26, 2012 at 19:03:07 (UTC)
Goto Top
Schau dir die Konfiguration des IE mal an.
Weiricth
Weiricth Mar 26, 2012 at 19:10:44 (UTC)
Goto Top
Das Problem ist das ich auf die Client Config keinen Einfluss habe.