wicksupport 10 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Hallo zusammen, wir sind auf der Suche nach folgender Lösung: Intranetseite soll erstellt werden, bei der verschiedene Inhalte nur für bestimmte Windows Benutzer freigegeben oder angezeigt werden sollen. Das CMS System für die Intranetseite ist noch nicht festgelegt, könnte z.B. Wordpress oder ähnlich sein. Die Problematik: Die Windows Benutzer kommen aus 2 verschiedenen Windows Domänen (domäne1.local, domäne2.test). Die Benutzer sollen sich per SSO anmelden können, also weder ihre Logindaten noch einmal eingeben müssen, noch eine separate Benutzerkennung für die Intranetlösung. Gibt es hierfür eine gute Lösung? Gruß Karl Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 (bearbeitet) Moin, die meisten SSO-Anbindungen für solche Zwecke können nur mit einer Datenquelle umgehen. Da könnte also einiges an Aufwand oder Kosten lauern. Dass du da eine einfache, fertige Lösung findest, halte ich für unwahrscheinlich. Da sollte man sich also Optionen und Anforderungen noch mal in Ruhe ansehen - also auch die Frage, ob es wirklich zwei Domänen sein müssen, das hat ja sicher auch an anderen Stellen Nachteile. Gruß, Nils bearbeitet 31. März 2021 von NilsK Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Gibt es einen Trust zwischen den Domänen? SharePoint kann dies. Sowohl SSO (Kerberos) als auch mehrere Domänen (mit Trust). Zitieren Link zu diesem Kommentar
wicksupport 10 Geschrieben 31. März 2021 Autor Melden Teilen Geschrieben 31. März 2021 Domäne2 vertraut der Domäne1, ja. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 (bearbeitet) Kommt darauf an wie sensibel alles ist. Man kann auch den angemeldeten Benutzernamen von Windows (inkl. Domänenname) rausfiltern statt effektiv mit Passwörtern und Credentials zu hantieren. Über die Windowsfirewall kann man dann z.Bsp. sicherstellen, dass nur gewünschte PC's Zugriff haben. --> Erstellung von falschen Benutzernamen, sollte einer das machen wollen, wäre nicht so einfach möglich. Das wäre eine relativ simple Geschichte ohne Sicherheitslücken-Möglichkeit in Bezug auf Credentials sondern nur auf den Content. IIS bietet solche Sachen wie SSO auch. Wie steil da die Lernkurve ist, weiss ich allerdings nicht. Kommt auch immer drauf an wie gross die Anzahl Benutzer ist, ob man sich etwas komplexes antun möchte oder ob etwas einfaches auch genügt. Auch ob nur intern und auch extern, oder extern nur via intern etc. bearbeitet 31. März 2021 von Weingeist Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Zusätzlich ist da jeder Browser auch etwas anders gestrickt, der eine will das in der Einstellung haben, der andere in der anderen Einstellung. Vor der Auswahl den Hersteller der verwendeten Software mit den Anforderungen konfrontieren und sich schriftlich geben lassen, dass es funktioniert. Zusätzlich auch vorher eine Teststellung aufsetzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.