Xheon 10 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Hallo Zusammen, Ich bin gerade am versuchen SSO für eine Apache Server auf dem ISA Server einzurichten. Das klappt soweit und mit Integrated Authentication werden die Anmeldedaten auch dem ISA Server übergeben, gecheckt und gegen das AD verifiziert und "in behalf" weitergegeben und die Seite erscheit. So weit so gut. Für Clients die kein Kerberos unterstützen habe ich Basic Authentication zusätzlich aktiviert. Klappt mit dem Firefox, von einen Non-Domain PC, mit der Basic Authentication perfekt und die Webseite erscheint.(in der Domäne auch SSO over Kerberos TGT) Eigentlich ein grosser Erfolg zum SSO over Integrated Authentication, wenn da nicht der IE wäre auf Non-Domain PC's bzw auf PC wo kein Domänen Benutzer angemeldet ist. hier erscheint auch die LogOn Maske (leider nicht die von Basic, sondern von NTLM) und wenn ich dort den nur den Username & Passwort (ohne Domain) angebe, klappt die Anmeldung nicht (bei Basic durch den Realm den ich setzen kann klappts, wie oben geschrieben) er wandelt meine LogOn Daten um und zwar so: myserver.mydomain.local\Username gibt es eine Möglichkeit dieses zu übersteuern, dass der Username als mydomain\Username oder mydomain.local\Username interpretiert wird? Die User möchten sich nur mit dem Usernamen anmelden können, wenn sie kein SSO durch Kerb hätten (die Version gefällt auch meinen Cheffe viel besser). Kann ich wie bei Basic, beim Integrated Authentication auch einen Realm vorschreiben? Oder eine Liste mitgeben die er checken soll bevor er es mit dem eigenen Systemnamen versucht? Grüsse Xheon Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.