Login per Link funktioniert nur bei manueller Eingabe
Hallo,
ich habe folgendes Problem:
Für unser Unternehmen bekommen wir von einer externen Firma einen Link, der zu einem Portal führt,
in dem die Mitarbeiter automatisch eingeloggt werden sollen.
Der Link sieht in etwa so aus:
https://www.domain.de/firma/index5.php?loginll=123456789
Dieser Link wurde nun im Intranet hinterlegt.
Jedoch funktioniert hier beim Anklicken der automatische Login nicht.
Habe jeden gängigen Browser ausprobiert, tatsächlich funktioniert es nur im "alten" Microsoft Edge, bevor er auf Chromium umgestellt wurde.
Bei anderen Browsern wird man zwar weitergeleitet, aber anschließend zum Login mit Benutzername und Passwort aufgefordert.
Füge ich jedoch den Link manuell in einen Browsertab ein, funktioniert alles einwandfrei.
Auch wenn ich ihn in einer Email anklicke passt alles.
Woran könnte das liegen? Unterstützen die neuen Browser diese Funktion nicht mehr?
Hoffe jemand hat eine Idee.
Mit freundlichen Grüßen
c0mplex
ich habe folgendes Problem:
Für unser Unternehmen bekommen wir von einer externen Firma einen Link, der zu einem Portal führt,
in dem die Mitarbeiter automatisch eingeloggt werden sollen.
Der Link sieht in etwa so aus:
https://www.domain.de/firma/index5.php?loginll=123456789
Dieser Link wurde nun im Intranet hinterlegt.
Jedoch funktioniert hier beim Anklicken der automatische Login nicht.
Habe jeden gängigen Browser ausprobiert, tatsächlich funktioniert es nur im "alten" Microsoft Edge, bevor er auf Chromium umgestellt wurde.
Bei anderen Browsern wird man zwar weitergeleitet, aber anschließend zum Login mit Benutzername und Passwort aufgefordert.
Füge ich jedoch den Link manuell in einen Browsertab ein, funktioniert alles einwandfrei.
Auch wenn ich ihn in einer Email anklicke passt alles.
Woran könnte das liegen? Unterstützen die neuen Browser diese Funktion nicht mehr?
Hoffe jemand hat eine Idee.
Mit freundlichen Grüßen
c0mplex
Please also mark the comments that contributed to the solution of the article
Content-Key: 2108434450
Url: https://administrator.de/contentid/2108434450
Printed on: April 17, 2024 at 23:04 o'clock
12 Comments
Latest comment
Zitat von @c0mpleX:
Der Link sieht in etwa so aus:
https://www.domain.de/firma/index5.php?loginll=123456789
Der Link sieht in etwa so aus:
https://www.domain.de/firma/index5.php?loginll=123456789
Wenn ich das richtig sehe, sind dort
https://www.domain.de/firma/index5.php?loginll=123456789
2 Pipes drin - oder sind das klein "L" ="l" oder große "i" = "I" ?
Sollten das Pipes sein, kann das vielleicht deshalb nicht funktionieren, weil Pipes eine andere Funktion auf CMD-Ebene haben -> neuer Befehl.
Ggf. könnte es funktioniert es mit maskieren der Pipes durch jeweils vorangestelltes "\"
Also:
https://www.domain.de/firma/index5.php?login\l\l=123456789. ???
Wenn Du auf den Link auf einer Webseite klickst, wird eventuell ein "Referer" übertragen, d.h. der Webbrowser meldet dem anderen Webserver, woher die Anfrage kommt. Vielleicht ist die Web-App auf der anderen Seite so geschrieben, dass das dann nicht funktioniert.
Ebenso kann es sein, dass die Seite umgeleitet wird (HTTP-Codes 301 oder 302) und das - warum auch immer - anders gehandhabt wird.
Oder dass der Link über die Webseite keinen neuen Browsertab öffnet, obwohl er es sollte (oder umgekehrt )
Oder es liegt an Cookies, die vorhanden oder eben nicht vorhanden sein müssen/dürfen.
Und dann kann's noch Deine Vermutung sein, dass es mit neueren Webbrowsern nicht mehr funktioniert.
Wenn Du ein wenig Ahnung hast, kannst Du mal in Deinem Webbrowser die Entwicklerkonsole anzeigen lassen und Dir dort die übertragenen Header ansehen und nach Unterschieden suchen.
Oder auf der Kommandozeile so etwas wie curl oder httpie nutzen, um Dir die Header anzusehen.
Ebenso kann es sein, dass die Seite umgeleitet wird (HTTP-Codes 301 oder 302) und das - warum auch immer - anders gehandhabt wird.
Oder dass der Link über die Webseite keinen neuen Browsertab öffnet, obwohl er es sollte (oder umgekehrt )
Oder es liegt an Cookies, die vorhanden oder eben nicht vorhanden sein müssen/dürfen.
Und dann kann's noch Deine Vermutung sein, dass es mit neueren Webbrowsern nicht mehr funktioniert.
Wenn Du ein wenig Ahnung hast, kannst Du mal in Deinem Webbrowser die Entwicklerkonsole anzeigen lassen und Dir dort die übertragenen Header ansehen und nach Unterschieden suchen.
Oder auf der Kommandozeile so etwas wie curl oder httpie nutzen, um Dir die Header anzusehen.
Es hat dann beim alten Browser funktioniert, weil der laut dieser Seite
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Site
das Attribut nicht kennt
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Site
das Attribut nicht kennt