blackshirt
Goto Top

Nachteile der Gesamtstrukturvertrauensstellungen, Alternativen

Hallo mal wieder, nach wie vor prügele ich mich durch meine Forbildung, manchmal läuft es gut, manchmal schlecht, so wie jetzt. In meinem jetzigen Themenheft behandeln wir Active-Directory-Dienste. Bei den meisten ist mir "alles" klar, aber bei den AD FS hakt es doch sehr. Zumal es bei meiner Arbeit, wo ich vielleicht nachfragen könnte, gar nicht eingesetzt wird.

Es wird nun folgende Aufgabe gestellt:

Eine große Reisebürokette kann Buchungen für Kunden direkt online durchführen, und die Verfügbarkeiten durch einen direkten Zugriff auf die Webschnittstelle der Reiseveranstalter testen. Die Mitarbeiter der Reisekette haben das nur ungern gemacht, da sie sich immer wieder mehrfach bei den verschiedenen Reiseveranstaltern authentifizieren mussten, und sich viele Benutzernamen und Passwörter merken mussten.

1.) als Lösung für dieses Problem wurde von der Administration die Konfiguration einer oder mehrerer Gesamtstrukturvertrauensstellungen zu den einzelnen Reiseveranstaltern vorgeschlagen.
Welche Probleme sehen Sie in dieser Lösung? Nennen Sie 5 Aspekte?

2.) Welche andere Lösung könnte es geben? Schlagen Sie einen konkreten Plan vor und sstellen Sie die Vorteile der Lösung dar.

Ich stehe nun völlig auf dem Schlauch. Zu 1. fällt mir ein, dass es vielleicht schwierig werden könnte alle Reiseveranstalter davon zu überzeugen, an eine Gesamstruktur... teilzunehmen.
Ich habe uch keine Idee, was man alternativ machen könnte.

Wenn ihr mir hier helfen könntet, wäre das phantastisch.

Content-ID: 167123

Url: https://administrator.de/contentid/167123

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

Clijsters
Clijsters 29.05.2011 um 11:26:53 Uhr
Goto Top
Zur eins würde ich noch vielleicht die Kompatiblität als Problemquelle sehen
und neben der von dir benannten Zusammenarbeit gibt es auch noch das Problem, dass selbst wenn jeder zustimmen würde, es immer andere Veranstalter geben wird und immer neue und jeden hier aufzunehmen kostet wahrscheinlich mehr Mühe und Zeit, als das Merken der Benutzerdaten.

Zur 2 kann ich leider nicht allzu viel sagen.
Man könnte vlt. Listen führen, einheitliche Benutzerdaten verwenden oder jemanden anders das machen lassen face-wink
Blackshirt
Blackshirt 29.05.2011 um 15:54:40 Uhr
Goto Top
Stimmt, wenn Windows Server ab 2003 haben, dann dürfte es keine Probleme geben, wie sieht es mit Samba oder anderen Betriebssystemen aus? Danke face-smile
Mehr fällt mir beim besten Willen auch nicht ein. face-sad
Clijsters
Clijsters 31.05.2011 um 21:57:57 Uhr
Goto Top
Zitat von @Blackshirt:
Stimmt, wenn Windows Server ab 2003 haben, dann dürfte es keine Probleme geben, wie sieht es mit Samba oder anderen
Betriebssystemen aus? Danke face-smile
Mehr fällt mir beim besten Willen auch nicht ein. face-sad

Zu der eins oder zwei?
Ist Samba mitlerweile ein OS? (Was meine Unwissenheit dazu ausdrücken soll face-wink )
Wobie das Verwenden der Listen etc. soch auch hier kein Problem darstellen sollte, oder?

Da Samba ja das SMB-Protokoll als solches emuliert (korrigier michm, wenn ich mich irre...), sollte Authentifizierungstechnisch nicht viel anders sein...