2
Frage zu SingleSigneOn, Webseite, LDAP und Active-Directory
Hallo,
eine (zur Zeit noch) recht abstrakte Frage:
Wenn ich eine Webseite/Webapplikation (auf einem LAMP) habe, die eine Nutzer-Authentifizierung hat und es dafür die Option gäbe, die Authentifizierung per LDAP (statt intern per DB) durchzuführen, dann vermute ich mal, gibt es keine so großen Schwierigkeiten, dies mit einem Windows Active Directory zu koppeln über das sich ein Nutzer an seinem Rechner anmeldet. Oder?
Ist damit automatisch dann ein SingleSignOn aktiviert? Oder benötige ich dazu noch etwas spezielles?
Ich hab LDAP/AD und SingleSigneOn noch nie life erlebt - wie ist das in der Praxis und von der Handhabung?
Ich melde mich morgens an meinem Windows-Rechner und damit am AD-Server an
mittags gehe ich auf diese Webseite, die auch mit dem AD gekoppelt ist
... und jetzt?
Bin ich dann schon drin?
Gibt es überhaupt noch ein Login-Feld zu sehen, wenn man an seinem PC mit AD-Kopplung arbeitet? Das Login kommt ja eigentlich idR. nur, wenn keine Web-Session mit Nutzerkennung existiert. Mit dem AD-System im Hintergrund könnte ich als Webapplikation ja schon beim Laden der Seite den AD-Server kontaktieren und die WebSession daraus generieren. Eigentlich braucht man es für meine spontane, unbedarfte Vorstellung nicht - theoretisch.
Oder ist das Login-Formular einfach nur schon vorausgefüllt und ich muss nur noch "anmelden" drücken. Oder muss ich trotzdem nochmal separat alles eingeben - nur halt mit den selben Daten, wie an meinem PC?
Könnt ihr mir da (trotz abstraktem Szenario) den einen oder anderen Tipp geben?
Viele Grüße
QQR700
eine (zur Zeit noch) recht abstrakte Frage:
Wenn ich eine Webseite/Webapplikation (auf einem LAMP) habe, die eine Nutzer-Authentifizierung hat und es dafür die Option gäbe, die Authentifizierung per LDAP (statt intern per DB) durchzuführen, dann vermute ich mal, gibt es keine so großen Schwierigkeiten, dies mit einem Windows Active Directory zu koppeln über das sich ein Nutzer an seinem Rechner anmeldet. Oder?
Ist damit automatisch dann ein SingleSignOn aktiviert? Oder benötige ich dazu noch etwas spezielles?
Ich hab LDAP/AD und SingleSigneOn noch nie life erlebt - wie ist das in der Praxis und von der Handhabung?
Ich melde mich morgens an meinem Windows-Rechner und damit am AD-Server an
mittags gehe ich auf diese Webseite, die auch mit dem AD gekoppelt ist
... und jetzt?
Bin ich dann schon drin?
Gibt es überhaupt noch ein Login-Feld zu sehen, wenn man an seinem PC mit AD-Kopplung arbeitet? Das Login kommt ja eigentlich idR. nur, wenn keine Web-Session mit Nutzerkennung existiert. Mit dem AD-System im Hintergrund könnte ich als Webapplikation ja schon beim Laden der Seite den AD-Server kontaktieren und die WebSession daraus generieren. Eigentlich braucht man es für meine spontane, unbedarfte Vorstellung nicht - theoretisch.
Oder ist das Login-Formular einfach nur schon vorausgefüllt und ich muss nur noch "anmelden" drücken. Oder muss ich trotzdem nochmal separat alles eingeben - nur halt mit den selben Daten, wie an meinem PC?
Könnt ihr mir da (trotz abstraktem Szenario) den einen oder anderen Tipp geben?
Viele Grüße
QQR700
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 390652
Url: https://administrator.de/contentid/390652
Printed on: April 20, 2024 at 12:04 o'clock
2 Comments
Latest comment
Guten Abend,
Das ist problemlos möglich.
Nein, denn LDAP ist kein SSO Mechanismus. Du bräuchtest dann Kerberos.
http://www.microhowto.info/howto/configure_apache_to_use_kerberos_authe ...
Wenn keine SSO Authentifizierung erfolgt, dann muss die Authentifizierung auf eine andere Art und Weiße erfolgen. Beispielsweiße mit Basic Auth.
Viele Grüße,
Exception
Wenn ich eine Webseite/Webapplikation (auf einem LAMP) habe, die eine Nutzer-Authentifizierung hat und es dafür die Option gäbe, die Authentifizierung per LDAP (statt intern per DB) durchzuführen, dann vermute ich mal, gibt es keine so großen Schwierigkeiten, dies mit einem Windows Active Directory zu koppeln über das sich ein Nutzer an seinem Rechner anmeldet. Oder?
Das ist problemlos möglich.
Ist damit automatisch dann ein SingleSignOn aktiviert? Oder benötige ich dazu noch etwas spezielles?
Nein, denn LDAP ist kein SSO Mechanismus. Du bräuchtest dann Kerberos.
http://www.microhowto.info/howto/configure_apache_to_use_kerberos_authe ...
Gibt es überhaupt noch ein Login-Feld zu sehen, wenn man an seinem PC mit AD-Kopplung arbeitet? Das Login kommt ja eigentlich idR. nur, wenn keine Web-Session mit Nutzerkennung existiert. Mit dem AD-System im Hintergrund könnte ich als Webapplikation ja schon beim Laden der Seite den AD-Server kontaktieren und die WebSession daraus generieren. Eigentlich braucht man es für meine spontane, unbedarfte Vorstellung nicht - theoretisch.
Wenn keine SSO Authentifizierung erfolgt, dann muss die Authentifizierung auf eine andere Art und Weiße erfolgen. Beispielsweiße mit Basic Auth.
Viele Grüße,
Exception
All right. Danke Dir! 
Dann heißt LDAP/AD-Kopplung nur, dass ich als Nutzer die selben Daten für mein Login zu einer WebApplikation nehmen kann/muss, wie bei meinem PC (sofern, der über LDAP/AD angebunden ist). Um ein Loginfeld inder Webapp kommt damit dann natürlich so noch keiner drum rum.
Ok, dann schau ich mir bei Gelegenheit mal den Kerberos an.
Mit Basic Auth meinst Du jetzt ganz normale, interne Auth per DB bzw. extern per LDAP - also alles, was nicht SSO ist, oder?
Viele Grüße
QQR700
Dann heißt LDAP/AD-Kopplung nur, dass ich als Nutzer die selben Daten für mein Login zu einer WebApplikation nehmen kann/muss, wie bei meinem PC (sofern, der über LDAP/AD angebunden ist). Um ein Loginfeld inder Webapp kommt damit dann natürlich so noch keiner drum rum.
Ok, dann schau ich mir bei Gelegenheit mal den Kerberos an.
Mit Basic Auth meinst Du jetzt ganz normale, interne Auth per DB bzw. extern per LDAP - also alles, was nicht SSO ist, oder?
Viele Grüße
QQR700
