speedi Geschrieben 14. Januar 2008 Geschrieben 14. Januar 2008 Hi, für eine Website für ein internes Netzwerk sollen Benutzer authentifiziert werden. Kennt sich jemand mit sowas aus (hat das jemand schonmal gemacht?). Es steht ein Domaincontroller mit Benutzerkonten zur Verfügung (WinServer 2003). Bei dem Webserver handelt es sich um Tomcat mit einer JSP-Seite (deswegen die Frage auch im Java-Forum). Schön wärs wenn es etwas gäbe wo man dem Domaincontroller nur sagen muss, welche IP gerade zugreift und er Antwortet, welcher User sich dahinter grade versteckt. Ich hab von sowas bislang echt keine Ahnung, also wenn jemand brauchbare Links zu dem Thema hat oder gleich ein paar Sachen selbst erzählen kann dann schießt los! Zitieren
flashpixx Geschrieben 14. Januar 2008 Geschrieben 14. Januar 2008 Hallo, also etwas konkretes weiß ich nicht, nur dass der DC bei eine AC letztendlich ein LDAP mit Kerberos ist, evtl kann man das nutzen, denn LDAP + Kerberos sollten unter Java kein Problem sein HTH Phil Zitieren
TheFinn Geschrieben 15. Januar 2008 Geschrieben 15. Januar 2008 Hi, für eine Website für ein internes Netzwerk sollen Benutzer authentifiziert werden. Kennt sich jemand mit sowas aus (hat das jemand schonmal gemacht?). Es steht ein Domaincontroller mit Benutzerkonten zur Verfügung (WinServer 2003). Bei dem Webserver handelt es sich um Tomcat mit einer JSP-Seite (deswegen die Frage auch im Java-Forum). Schön wärs wenn es etwas gäbe wo man dem Domaincontroller nur sagen muss, welche IP gerade zugreift und er Antwortet, welcher User sich dahinter grade versteckt. Ich hab von sowas bislang echt keine Ahnung, also wenn jemand brauchbare Links zu dem Thema hat oder gleich ein paar Sachen selbst erzählen kann dann schießt los! Hmm, ich bin mir jetzt nicht so ganz sicher, was Du meinst: der 'Witz' bei einer (Windows-)Domäne ist doch gerade (unter anderem), daß die Nutzer-Identität nicht an eine bestimmte IP gekoppelt ist sondern in einer zentralen Datenbank verwaltet wird. Man könnte die Frage aber auch so interpretieren, daß Du dafür sorgen willst, daß ein Nutzer, der bereits an der Domäne angemeldet ist, automatisch auch als ein (bestimmter) Nutzer der Webanwendung identifiziert wird. Er müßte sich also gegenüber dem Webserver nicht erneut ausweisen. Das nennt sich dann 'Single-Sign-On' und der zugehörige Wikipedia-Artikel verweist auf folgenden URL, der u.U. interessant für Dich ist? SSO frei Haus Selber gemacht hab' ich sowas allerdings nie, hab' irgendwann eigesehen, daß ich bei den FISIs wohl doch besser aufgehoben bin als bei den AEs... Zitieren
speedi Geschrieben 16. Januar 2008 Autor Geschrieben 16. Januar 2008 Ja genau darauf sollte es hinauslaufen, dass der Benutzer sich nicht erneut ausweisen muss, und die Website auch gleich weiß, wer hinter einer bestimmten Verbindung sitzt. Genaue Details über den Domaincontroller weiß ich nicht. Weiß nur das es ActiveDirectory mit Windows Server 2003 ist. Wenn ein Benutzer mit seinem Domain-Account an seinem PC hockt soll er nicht nach einem Passwort oder einem Benutzernamen gefragt werden, sondern der WebServer soll ihn gleich freundlich mit seinem Namen ansprechen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.