Jump to content

Intranetseite mit SSO aus mehreren Windows Domänen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir sind auf der Suche nach folgender Lösung:

Intranetseite soll erstellt werden, bei der verschiedene Inhalte nur für bestimmte Windows Benutzer freigegeben oder angezeigt werden sollen.

Das CMS System für die Intranetseite ist noch nicht festgelegt, könnte z.B. Wordpress oder ähnlich sein.

 

Die Problematik: 

Die Windows Benutzer kommen aus 2 verschiedenen Windows Domänen (domäne1.local, domäne2.test).

Die Benutzer sollen sich per SSO anmelden können, also weder ihre Logindaten noch einmal eingeben müssen, noch eine separate Benutzerkennung für die Intranetlösung.

 

Gibt es hierfür eine gute Lösung?

 

Gruß

 

Karl

Link zu diesem Kommentar

Moin,

 

die meisten SSO-Anbindungen für solche Zwecke können nur mit einer Datenquelle umgehen. Da könnte also einiges an Aufwand oder Kosten lauern. Dass du da eine einfache, fertige Lösung findest, halte ich für unwahrscheinlich. Da sollte man sich also Optionen und Anforderungen noch mal in Ruhe ansehen - also auch die Frage, ob es wirklich zwei Domänen sein müssen, das hat ja sicher auch an anderen Stellen Nachteile.

 

Gruß, Nils

 

bearbeitet von NilsK
Link zu diesem Kommentar

Kommt darauf an wie sensibel alles ist. Man kann auch den angemeldeten Benutzernamen von Windows (inkl. Domänenname) rausfiltern statt effektiv mit Passwörtern und Credentials zu hantieren. Über die Windowsfirewall kann man dann z.Bsp. sicherstellen, dass nur gewünschte PC's Zugriff haben.  --> Erstellung von falschen Benutzernamen, sollte einer das machen wollen, wäre nicht so einfach möglich.

Das wäre eine relativ simple Geschichte ohne Sicherheitslücken-Möglichkeit in Bezug auf Credentials sondern nur auf den Content.

 

IIS bietet solche Sachen wie SSO auch. Wie steil da die Lernkurve ist, weiss ich allerdings nicht. Kommt auch immer drauf an wie gross die Anzahl Benutzer ist, ob man sich etwas komplexes antun möchte oder ob etwas einfaches auch genügt. Auch ob nur intern und auch extern, oder extern nur via intern etc.

 

bearbeitet von Weingeist
Link zu diesem Kommentar

Zusätzlich ist da jeder Browser auch etwas anders gestrickt, der eine will das in der Einstellung haben, der andere in der anderen Einstellung. Vor der Auswahl den Hersteller der verwendeten Software mit den Anforderungen konfrontieren und sich schriftlich geben lassen, dass es funktioniert. Zusätzlich auch vorher eine Teststellung aufsetzen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...