Servus,

wieder einmal eine spezial Frage von mir.

Kenn jemand von euch einen SSO Mechanisumu, der das einloggen auf mehere Webapplikationen erlaubt?

Hintergrund hierfür ist, das im Intranet mehrere Appserver in Betrtieb sind und hierfür ein SSO realisiert werden soll.

Folgende Lösungen wurden überlegt:

1. Zentralle Sessio wird erzugt, welche eine Anmeldung garantiert und entsprechen gehandhabt wird. Zu deutsch:

Mit der Session Id wird dem Benutzer eine Seite mit wiederum meherern Links für dei jeweilige anwendung geboten. Dort kann er dann per klick einfach jede x beliebige Anendung öffnen ohne sich jedes mal wieder einzuloggen.

Nachteil des ganzen:
1. Wird durch die Relpizierung der Login Daten sowie der Sessions eine nicht unerhebliche Last erzeugt. Sprich die Rechner haben je nach Benutzeranzahl ordentlich daran zu arbeiten die Daten auf alle Server zu replizieren.
2. Wenn der Benutzer das Fenster wieder schlisst muss er sich wieder anmelden.
Das sollte nicht sein.

Der 2. ansatz war, die Login Info den jewiligen Buttons zu übergeben.

Nachteil die Benutzer Login infos werden übers Netz übertrage und könnten abgefragt werden. Wenn auch schwierig stellt es trotzdem ein Sciherheitsloch dar.

Der 3. Versuch war ein Cookie zu implementieren.
Nachteil wenn das Cookie noch aktiv ist und sich ein anderer Benutzer am Rechner befindet, kommt er mit dem anderen Account auf die Anwendungen sollte ebenfalls nicht sein.

wer kennt nun eine gezielt gute Lösung die hier abhilfe schaffen könnte.

Gruss Matze