Hallo,

Ich versuche wie bei OAuth2 bei einem Microsoft IIS mit dem standard Protokoll Kemberos einen SSO (Single Sign-on) zu machen.

Google supckt nur aus wie ich einen Apache mit Kemberos einrichte... Ich suche aber nach einem Ansatz wie die Authentifizierung gemacht werden muss.

Da es dieses Protokoll schon sehr lange gibt dachte ich mir, es gibt evt schon fetrtige classen?

Hat jemand eine Idee?

Hmm, wie genau soll das denn ablaufen? Normalerweise richtet man beim IIS eine geschützte Seite ein, die als Authentifizierung Domain-Accounts verwendet. Das kann man bequem über BasicAuth machen.

Wie man die Authentifizierung dann in PHP ausließt, weiß ich nicht. Prinzipiell ist das Vorgehen aber hier beschrieben: http://php.net/manual/de/features.http-auth.php

IMHO braucht man dafür keine separate Extension oder Klasse.

Beim IIS wie auf dieser Website "Kemberos und IIS" http://www.msxfaq.de/verschiedenes/kerbserver.htm

Beim OAuth2 muss ich kein PW abfragen, sondern bekomme ein Token.

Die Idee ist, dass sich User auf meiner Website mit dem Login vom IIS anmelden können?

@saftmeister
Bei der "HTTP-Authentifizierung mit PHP" gibt der User mir das PW. Wenn möglich möchte ich das aber nicht

Das Problem ist aber, dass du dann einige Browser aussperrst. Die Einstellungen des Browsers müssen so sein, dass er den Benutzernamen des angemeldeten DOMAIN-Accounts weiter leitet. Beim IE dürfte das kein Problem sein, notfalls kann man dort eine Gruppenrichtlinie verteilen, die die Einstellungen entsprechend anpasst. Beim Firefox/Chrom/Safari/$insert_your_favourite_browser_here dürfte das etwas schwieriger werden. Willst du wirklich jeden User in den about:config-Einstellungen rumpfriemeln lassen?

So der Kerberos kann mir mal!

Ist das richtig, dass OAuth2 auf einem IIS genutzt werden kann: http://msdn.microsoft.com/de-de/library/gg185937.aspx ?