Hallo!

Ich möchte in einem Intranet eine SSO-Lösung einrichten. Ziel: Alle User der Firma loggen sich morgen an Ihrem Windows-Domänen-Acoount ein, und ohne weitere Logins bekommt Frau A von Abteilung AAA "ihre" Web-Anwendung zu sehen, und Herr B aus der Abteiling BBB die seinige.

Nun habe ich mittlerweile via Suchmaschinen herausgefunden, daß dies wohl mit LDAP (stünde übrigens zur Verfügung) gehen soll. Aber mir fehlt das prinzipielle Verständnis für diese Technik. Woher "weiß" denn meine Anwendung (Intranetserver/PHP/IIS 5.0, daran kann ich nichts ändern), daß es sich gerade um Frau A oder Herrn B handelt? Das liefert der Browser doch nicht mit?! Wie also spielen all diese Dinge zusammen?

Fragend,

Martin