Jump to content

Intranetseite mit SSO aus mehreren Windows Domänen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

wir sind auf der Suche nach folgender Lösung:

Intranetseite soll erstellt werden, bei der verschiedene Inhalte nur für bestimmte Windows Benutzer freigegeben oder angezeigt werden sollen.

Das CMS System für die Intranetseite ist noch nicht festgelegt, könnte z.B. Wordpress oder ähnlich sein.

 

Die Problematik: 

Die Windows Benutzer kommen aus 2 verschiedenen Windows Domänen (domäne1.local, domäne2.test).

Die Benutzer sollen sich per SSO anmelden können, also weder ihre Logindaten noch einmal eingeben müssen, noch eine separate Benutzerkennung für die Intranetlösung.

 

Gibt es hierfür eine gute Lösung?

 

Gruß

 

Karl

Link to post

Moin,

 

die meisten SSO-Anbindungen für solche Zwecke können nur mit einer Datenquelle umgehen. Da könnte also einiges an Aufwand oder Kosten lauern. Dass du da eine einfache, fertige Lösung findest, halte ich für unwahrscheinlich. Da sollte man sich also Optionen und Anforderungen noch mal in Ruhe ansehen - also auch die Frage, ob es wirklich zwei Domänen sein müssen, das hat ja sicher auch an anderen Stellen Nachteile.

 

Gruß, Nils

 

Edited by NilsK
Link to post

Kommt darauf an wie sensibel alles ist. Man kann auch den angemeldeten Benutzernamen von Windows (inkl. Domänenname) rausfiltern statt effektiv mit Passwörtern und Credentials zu hantieren. Über die Windowsfirewall kann man dann z.Bsp. sicherstellen, dass nur gewünschte PC's Zugriff haben.  --> Erstellung von falschen Benutzernamen, sollte einer das machen wollen, wäre nicht so einfach möglich.

Das wäre eine relativ simple Geschichte ohne Sicherheitslücken-Möglichkeit in Bezug auf Credentials sondern nur auf den Content.

 

IIS bietet solche Sachen wie SSO auch. Wie steil da die Lernkurve ist, weiss ich allerdings nicht. Kommt auch immer drauf an wie gross die Anzahl Benutzer ist, ob man sich etwas komplexes antun möchte oder ob etwas einfaches auch genügt. Auch ob nur intern und auch extern, oder extern nur via intern etc.

 

Edited by Weingeist
Link to post

Zusätzlich ist da jeder Browser auch etwas anders gestrickt, der eine will das in der Einstellung haben, der andere in der anderen Einstellung. Vor der Auswahl den Hersteller der verwendeten Software mit den Anforderungen konfrontieren und sich schriftlich geben lassen, dass es funktioniert. Zusätzlich auch vorher eine Teststellung aufsetzen.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...