Sven Rautenberg: Integrierte Windows-Authentifizierung durch Formular ermöglichen

Beitrag lesen

Moin!

Die Anmeldung wird über die Integrierte Windows-Authentifizierung realisiert.

Dein Suchwort dazu ist NTLM.

Problematisch daran ist, dass einige Mitarbeiter aus dem Netz einer anderen Firma auf das Intranet zugreifen und der Anmeldedialog in diesem Netz gesperrt wird.

Naja, für problematisch halte ich noch ganz andere Sachen. Die Windows-Anmeldung für ein Extranet zu verwenden ist beispielsweise eine Schwachsinnsidee, weil diese in der Regel für Intranets benutzt wird. Welcher Idiot gibt dir seine eigenen Intranetanmeldedaten einer ganz anderen Firma, damit er auch bei dir ins Extranet kommen kann? Welcher Admin ist so blöd, diese Anmeldedaten überhaupt durch den Proxy durchzulassen? Welcher Browser läßt sich überhaupt dazu hinreißen, diese Daten freiwillig in die Welt hinauszusenden?

Mal abgesehen davon, dass von SSL z.B. überhaupt noch keine Rede war - spielen Sicherheitsaspekte keine Rolle?

Gibt es eine Möglichkeit die Authentifizierung statt über den Dialog über ein Formular zu realisieren?

Natürlich besteht die Möglichkeit, _eine_ Authentifizierung per Formular zu programmieren. Ein Ersatz für das unmögliche Einloggen per NTLM ist das aber nicht. NTLM ist eine Variation der HTTP-Authentifizierung - und auch die ist nicht formular-kompatibel.

Wie wird die Anmeldeinformation überhaupt gespeichert?

Siehe HTTP-Authentifizierung.

Ist das eine Session?

Nein.

Leider finde ich zwar viele Informationen zum Thema Authentifizierung und Impersonation etc. aber keine zur Verbindung mit einem Formular.

Was daran liegen dürfte, dass es da keine Verbindung gibt.

- Sven Rautenberg

--
My sssignature, my preciousssss!