Jump to content
Sign in to follow this  
macgarnigle

IIS-Konfiguration für SSO und Nicht-Domänen-Mitglieder

Recommended Posts

Hallo zusammen,

 

ich habe hier einen W2K8 R2 Standard mit IIS 7/MySQL/PHP auf dem eine Webanwendung läuft.

 

Der IIS ist mit "Windows Authentication" konfiguriert, so dass für an der Domäne angemeldete Benutzer mit Windows-Clients SSO funktioniert.

 

Da wir auch Macs und Linux-Rechner im Netz haben an denen die Benutzer sich lokal anmelden (und dann erst mit der jeweiligen Anwendung an der Domäne) sollte für diese Rechner bei Aufruf der Webseite eine Abfrage nach (Domänen-)Benutzername und Kennwort kommen.

Um das zustande zu bekommen habe ich zusätzlich die "Basic Authentication" aktiviert (wobei hier wieder keine verschlüsselte Übertragung möglich sein soll?) - ein Anmeldefenster kommt seither auch, jedoch kommt z.B. beim Mac: "Fehler: Umleitungsfehler Die aufgerufene Webseite leitet die Anfrage so um, dass sie nie beendet werden kann."

 

Weiß jemand wie man das richtig konfiguriert (also weiterhin SSO für bereits an der Domäne angemeldete User und eine Abfrage - die dann auch funktioniert - für noch nicht angemeldete)?

 

Danke & schöne Grüsse,

macgarnigle

Share this post


Link to post

Hallo Dukel,

 

hm, sind wohl zu wenige und sind nicht Standard, deswegen hat sich darum noch niemand gekümmert.

 

Bis das mal gemacht wird sollte es für die paar Clients eben ohne SSO irgendwie möglich sein die Webanwendung zu nutzen.

 

cheers,

macgarnigle

Share this post


Link to post

Wie ich herausgefunden habe bringt die "Basic Authentication" in meinem Fall nichts, weil dann die Anmeldedaten wieder unverschlüsselt übertragen würden.

 

Kennt jemand noch eine andere Möglichkeit?

 

Cheers,

macgarnigle

Share this post


Link to post

Hallo zusammen,

 

ich habe nun die Lösung gefunden:

Nachdem ich im IIS Manager die "Authentication" für die jeweilige Webseite geöffnet habe mußte ich "Windows Authentication" markieren und habe dann im rechten Frame "Providers..." ausgewählt.

Dort habe ich an zweiter Stelle unter "Negotiate:Kerberos" noch NTLM hinzugefügt - das war´s! ;-)

 

Cheers,

macgarnigle

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...