Benutzer mit WinNT- oder LDAP-Provider anmelden

[ksk]

Hallo!

Ich habe schon hier und im Netz teilweise nach meinem Problem gesucht, und leider nicht fündig geworden.

Folgendes Problem:
In einer Website (z.B.: http://www.testseite.de) gibt es einen LogIn bereich. Wenn sich der Benutzer auf der Seite anmeldet, so sollen die Anmeldedaten wie username und Passwort auf der Domaine (http://www.testseite.at) überprüft werdn, ob der User auf der DomainenController im AD vorhanden ist. Wenn ja dann soll der Benutzer von der Seite (http://www.testseite.de) auf die Seite (http://www.testseite.at) umgeleitet werden. Das umleiten wäre nicht das Problem, das Problem ist die Überprüfung.
Kann mir bitte jemand eine genaue erklärung (besser ein Code-schnipsel) zeigen, wie man das realisieren kann.

Ich wäre für jede Hilfe sehr dankbar.



Lg
ksk

 

[Norbert Eder]

Stichwort "Single Sign On".

 

[ksk]

Leider find ich nichts brauchbares. Kannst du nicht einbisschen genauer sein. Ist zwar gut gemeint, aber ich sitz jetzt schon zu lange wegen dem Problem. Und ehrlich gesagt weiter suchen bzw. recherchieren möchte ich heut nicht mehr ohne einen funken hoffnung. Werde mir halt Morgen oder so wieder dafür Zeit nehmen. Aber danke für den Tipp.



ksk

 

[Norbert Eder]

Naja, du willst ohnehin kein echtes Single Sign On.

Du kannst den User abfragen indem du eine Abfrage auf den AD machst. Wie das aussieht, kannst du dir unter http://www.aspheute.com/artikel/20011121.htm ansehen.

Passwort überprüfen geht so nicht. Da musst du schon ein echtes Single Sign On implementieren und das läuft anders rum. D.h. die Credentials vom System des Users werden herangezogen und dem IIS übergeben. Dieser stellt fest, dass es eine aktive AD-Session ist und die Anmeldung auf der Webseite entfällt dadurch ganz.

Genauere Infos zu dem Thema gibt es hier.