Hallo Sven,
Problematisch daran ist, dass einige Mitarbeiter aus dem Netz einer anderen Firma auf das Intranet zugreifen und der Anmeldedialog in diesem Netz gesperrt wird.
Naja, für problematisch halte ich noch ganz andere Sachen. Die Windows-Anmeldung für ein Extranet zu verwenden ist beispielsweise eine Schwachsinnsidee, weil diese in der Regel für Intranets benutzt wird. Welcher Idiot gibt dir seine eigenen Intranetanmeldedaten einer ganz anderen Firma, damit er auch bei dir ins Extranet kommen kann? Welcher Admin ist so blöd, diese Anmeldedaten überhaupt durch den Proxy durchzulassen? Welcher Browser läßt sich überhaupt dazu hinreißen, diese Daten freiwillig in die Welt hinauszusenden?
Vielleicht habe ich mich falsch oder unverständlich ausgedrückt. Oder Ich verstehe nicht was Du mir sagen möchtest.
Wir haben ein Intranet das, wie der Name schon sagt, eigentlich nur für das Intranet gedacht ist. Dahinter verbirgt sich Outlook Web Access etc. Weil es für die Mitarbeiter die z.B. von daheim aus arbeiten oder die meiste Zeit bei Kunden sind auch interessant ist die E-Mails zu lesen müssen sie auf Web Access zugreifen können. Sie melden sich also nicht mit fremden Anmeldedaten an, sondern mit ihren eigenen.
Zum Thema Browser wäre ich nicht so unvorsichtig. Mir ist schon klar dass Du auf den IE anspielst. Ich mag ihn ehrlich gesagt auch nicht. Aber Firefox ist ja zum Glück auch gerne bereit diese Aufgabe zu erledigen ...
Mal abgesehen davon, dass von SSL z.B. überhaupt noch keine Rede war - spielen Sicherheitsaspekte keine Rolle?
Natürlich spielen sie eine Rolle. Vielen Dank für den Hinweis auf SSL, aber das ist sowieso keine Frage.
Natürlich besteht die Möglichkeit, _eine_ Authentifizierung per Formular zu programmieren. Ein Ersatz für das unmögliche Einloggen per NTLM ist das aber nicht. NTLM ist eine Variation der HTTP-Authentifizierung - und auch die ist nicht formular-kompatibel.
Nicht ganz richtig. Mittlerweile habe ich http://support.microsoft.com/kb/306158/de#XSLTH3136121124120121120120 gefunden und kann mich über ein Formular mit einer Impersonation am Server anmelden. Das Problem hat sich allerdings nur gering verkleinert. Scheinbar ist die Impersonation per Code nur für das kurzfristige Ausführen von Code mit den Rechten einer bestimmten Person gedacht. Sobald die Seite verlassen wird ist die Berechtigung dahin.
Danke trotzdem für die Antwort. Vielleicht fällt Dir ja noch etwas ein wenn Du Dich wieder etwas beruhigt hast :)
Gruß,
small-step