Zugriffsteuerung auf bestimmten Server

[donnerkai 10]

Hallo,

 

wir haben hier das folgende Problem:

 

Wir haben eine Webseite im Intranet erstellt, die die Schnittstelle eines anderen Programms aufruft. Dort wird dann ein PDF generiert.

Das klappt und ist auch funktionsfähig.

Nun wollen wir aber den Nutzerkreis derjenigen die das dürfen einschränken ohne eine eigene Benutzerverwaltung aufzubauen. 

Kann ich es irgendwie erreichen, dass ich dieses nur bestimmten Nutzern unseres Active Directory gestatte?

Also quasi eine eigene UO anlege mit diesem Recht?

 

Von eingem Kollegen fiel bereits das Schlagwort LDAP und er meinte damit kann man sowas machen....

Ich bin der Meinung, dass es doch mit Mitteln des AD auch gehen müsste, oder?

Vielen Dank

[NilsK 2.930]

Moin,

 

AD kann selbst keine Zugriffe einschränken. Es dient zur Verwaltung von Konten. Welche Zugriffe möglich sind, muss eine Applikation selbst steuern, dabei kann sie auf Informationen aus dem AD zurückgreifen.

 

Solange also die eingesetzte Mimik keine Benutzer- oder Zugriffsverwaltung unterstützt, wirst du da sehr wahrscheinlich auch nichts dran ändern können. Ohne weitere Informationen zu den eingesetzten Komponenten können wir hier auch schwerlich Alternativen benennen.

 

Gruß, Nils

[Daniel -MSFT- 129]

Du könntest generell die Webseite nicht für alle veröffentlichen, sondern im Webserver eine Benutzerauthentifizierung erfordern. Wenn Du den IIS als Webserver nutzt, kannst Du dann als Nutzer eine AD-Gruppe angeben. Beim Aufruf der Webseite müssen sich dann die Anwender mit ihrem AD-Konto authentifizieren. Im LAN läßt sich das per Single Sign On auch automatisieren, so dass die Anwender davon gar nichts merken. Wer keinen gültigen Account hat, der kommt dann nicht auf die Webanwendung.