Toon posts:

[2003] Inloginfo behouden tussen IIS websites*

Pagina: 1
Acties:

vrijdag 16 november 2007 16:23

Acties:
  • kevlar
  • Registratie: November 1999
  • Niet online

kevlar

Topicstarter
Ik heb 1 iis6 server draaien.
Hierop draaien 2 websites: 1 sharepoint website. en 1 statische website met wat html pagina's.

Beide websites staan geen anonymous access toe.
Beide websites hebben intergrated windows authentication en basic auth aan staan.
Beide websites draaien alleen op ssl
en beide website draaien dus op één server.

wat ik wil:
Als ik op één site ben ingelogd wil ik niet dat ik op de andere site ook nog een keer moet inloggen. Helaas moet dat nu wel, en das niet zo gebruikersvriendelijk, aangezien het om hetzelfde account gaat.

ik wil dit trouwens ook bewerkstelligen tussen 2 webservers... maar goed, eerst dit maar eens. dan de volgende stap..

I wish I had a cool signature like everybody else

vrijdag 16 november 2007 20:05

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Heb je al eens gekeken of de mogelijkheden van Sharepoint Single Sign-On je kunnen helpen hiermee? Of een andere oplossing voor SSO (want het lijkt er zo op dat je dat zoekt).
Wat heb je allemaal al geprobeerd om hier een oplossing voor te vindne? Vertel ook eens welke precieze versies van Sharepoint je gebruikt.

Ik zet het os [2003] in de titel, zie daarover Windows Servers en Server-Software - Policy

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 19 november 2007 09:30

Acties:
  • kevlar
  • Registratie: November 1999
  • Niet online

kevlar

Topicstarter
Het probleem is dat ik geen controlle heb over de computers die beide sites benaderen. Het is onbegonnnen werk om op alle systemen een SSO oplossing te installeren.

Ik draai sharepoint 2007.

Ik heb een paar dingen geprobeerd, zoals beide sites aan trusted sites toevoegen. Maar dat mag niet baten.
Ik denk haast dat dit moet kunnen, als ik op gmail ben ingelogd, ben ik ook automatisch op iGoogle ingelogd. Ik heb niet gek veel kaas gegeten van web applicaties. Maar dit lijkt mij toch hetzelfde.

I wish I had a cool signature like everybody else

maandag 19 november 2007 11:04

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

kevlar schreef op maandag 19 november 2007 @ 09:30:
Het probleem is dat ik geen controlle heb over de computers die beide sites benaderen. Het is onbegonnnen werk om op alle systemen een SSO oplossing te installeren.
[...]
Ik denk haast dat dit moet kunnen, als ik op gmail ben ingelogd, ben ik ook automatisch op iGoogle ingelogd. Ik heb niet gek veel kaas gegeten van web applicaties. Maar dit lijkt mij toch hetzelfde.
Maar GMail en iGoogle is allebei van (hey) Google, hebben dus een SSO geimplementeerd aan de Serverkant in hun applicatie en hebben controle over beide systemen.

Een Single SignOn is juist bedoeld om zo min mogelijk client-gerelateerde zaken te moeten uithalen.

[ Voor 7% gewijzigd door alt-92 op 19-11-2007 11:05 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 november 2007 11:34

Acties:
  • kevlar
  • Registratie: November 1999
  • Niet online

kevlar

Topicstarter
alt-92 schreef op maandag 19 november 2007 @ 11:04:
[...]

Maar GMail en iGoogle is allebei van (hey) Google, hebben dus een SSO geimplementeerd aan de Serverkant in hun applicatie en hebben controle over beide systemen.

Een Single SignOn is juist bedoeld om zo min mogelijk client-gerelateerde zaken te moeten uithalen.
Geweldig! dat wil ik dus ook! en aangezien ik beide websites kan beinvloeden, ze draaien zelfs op de zelfde server, zou dat dus moeten kunnen.
en ik wil dus heel graag weten hoe! of stuur me in elk geval de goeie richting in...


Een sso oplossing is juist zeer actief aan de client kant!! extreem actief zelfs. hij vangt namelijk alle inlogschermpjes af en vult die info voor je in. volgens mij zijn er niet veel applicaties die zoveel aan client-gerelateerde zaken moeten uithalen.

maar goed, als het aan de kant van de server ook mogelijk is, dan hoor ik graag jullie tips aan!

I wish I had a cool signature like everybody else

maandag 19 november 2007 11:48

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

en ik wil dus heel graag weten hoe! of stuur me in elk geval de goeie richting in...
En die richting is dus de term SSO, geloof me ons maar als we zeggen dat dat niet alleen een clientside concept is, het is iets dat ook eventueel clientside kan. Maar serverside is IMHO veel beter, buiten het intranet dan.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 19 november 2007 11:52

Acties:
  • kevlar
  • Registratie: November 1999
  • Niet online

kevlar

Topicstarter
F_J_K schreef op maandag 19 november 2007 @ 11:48:
[...]

En die richting is dus de term SSO, geloof me ons maar als we zeggen dat dat niet alleen een clientside concept is, het is iets dat ook eventueel clientside kan. Maar serverside is IMHO veel beter, buiten het intranet dan.
ik ga zoeken! bedankt.

I wish I had a cool signature like everybody else

maandag 19 november 2007 13:22

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
kevlar schreef op maandag 19 november 2007 @ 11:34:
Een sso oplossing is juist zeer actief aan de client kant!! extreem actief zelfs. hij vangt namelijk alle inlogschermpjes af en vult die info voor je in. volgens mij zijn er niet veel applicaties die zoveel aan client-gerelateerde zaken moeten uithalen.
Een SSO zorgt er juist voor dat een client niet elke keer hoeft in te loggen, en dat credentials serverside worden doorgegeven tussen de sites. Je hebt je duidelijk niet verdiept in de materie.
maar goed, als het aan de kant van de server ook mogelijk is, dan hoor ik graag jullie tips aan!
Ja, niet zo eigenwijs zijn en uitzoeken wat SSO nou is. Je hebt duidelijk de klok horen luiden, maar de klepel zul je nooit vinden als je zo door gaat.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 19 november 2007 14:09

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

kevlar schreef op maandag 19 november 2007 @ 11:34:
Een sso oplossing is juist zeer actief aan de client kant!! extreem actief zelfs. hij vangt namelijk alle inlogschermpjes af en vult die info voor je in. volgens mij zijn er niet veel applicaties die zoveel aan client-gerelateerde zaken moeten uithalen.
Dan vraag ik me toch af waar je dit vandaan haalt.
Niet op het verkeerde been gezet door Passport en Cardspace?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 november 2007 15:07

Acties:
  • kevlar
  • Registratie: November 1999
  • Niet online

kevlar

Topicstarter
Ik heb een aantal gesprekken gevoerd met SSO leveranciers op mijn vorige baan. Ik ben dus enigzins op de hoogte.

Wat die pakketten doen is het volgende:
Als systeembeheerder definieer je welke inlogschermpjes je hebt in je organisatie. bijv. een inlogscherm voor een webapplicatie, een telnet sessie, een rdp sessie. enz..
vervolgens installeer je op de werkstations een stukje software die constant meekijkt welke schermen er langs komen. Als deze software een inlogscherm ziet dan vult hij de username en wachtwoord in.

vandaar mijn opmerking dat deze oplossingen extreem actief zijn aan de kant van de client.

I wish I had a cool signature like everybody else

maandag 19 november 2007 15:32

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Lijkt mij een zeer fraudegevoelig en bovendien ranzige oplossing, maar dat ben ik :+

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 november 2007 15:37

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad. Dat is een manier, maar dat is een zwaktebod en (IMO) alleen te overwegen als het serverside niet heel veel meer moeite is. Leuk voor thuis of als de servers het niet aankunnen, maar als je enige zeggenschap hebt over de desbetreffende servers (en de software het ondersteunt) wil je het IMHO serverside gaan doen. Alleen al omdat je op die manier ook evt 1 useraccount hebt ipv. een dozijn per persoon.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 19 november 2007 15:48

Acties:
  • kevlar
  • Registratie: November 1999
  • Niet online

kevlar

Topicstarter
helemaal mee eens... tis een 'vieze' oplossing. Maar vergeet niet dat het is bedoeld voor een LAN omgeving. Het is echt heel vervelend dat een user soms wel meer dan 7 wachtwoorden moet onthouden.

De praktijk is helaas nog maar al te vaak dat je niet alle applicaties aan één user dir (als LDAP, Active directory, etc) kan hangen.

Eigenlijk zijn dit soort SSO oplossingen niet zo eens heel erg hoor. Je wachtwoorden worden er een stuk sterker van omdat ze door de SSO applicatie worden gegenereerd. de gebruiker weet deze dus helemaal niet meer.

I wish I had a cool signature like everybody else

maandag 19 november 2007 18:39

Acties:

Verwijderd

alt-92 schreef op maandag 19 november 2007 @ 15:32:
Lijkt mij een zeer fraudegevoelig en bovendien ranzige oplossing, maar dat ben ik :+
nee joh, zolang ik dat stukje software maar mag schrijven :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq