[IIS5]Authenticatie vraag - Windows clients

vrijdag 27 augustus 2004 09:51

Acties:

powered by E-MU

Topicstarter

Ik ben bezig met een website in IIS5.
Gebruikers kunnen met hun credentials op een secure gedeelte inloggen:
https://secure.domein.nl. Daar is een link beschikbaar naar OWA (Outlook Web Access): http://mail.domein.nl. Als met behulp van die link OWA wordt geopend, vraagt de browser wederom voor de gebruikersnaam en wachtwoord, terwijl deze voor beide subwebs het zelfde zijn.
Is het mogelijk de browser deze gegevens ook voor OWA te laten gebruiken?

Jij bent degene die me opfokt!
JA JIJ!!!

vrijdag 27 augustus 2004 09:54

Acties:

BlaTieBla

Vloeken En Raak Schieten

Draaien de websites op dezelfde server?
Wat voor soort authenticatie heb je aanstaan (basic, integrated, etc.)?

Waarom gebruik je voor OWA ook geen https?

Volgens mij vinden er normaal gesproken ook geen credentials overdracht plaats tussen websites. Wel binnen dezelfde website

[ Voor 29% gewijzigd door BlaTieBla op 27-08-2004 09:56 ]

leica - zeiss - fuji - apple | PSN = Sh4m1n0

vrijdag 27 augustus 2004 09:57

Acties:

wildhagen

Blablabla

Welk type authenticatie gebruik je?

Als je Windows NT Challenge/Response gebruikt, dan kan dat niet, zie: http://support.microsoft....aspx?scid=kb;EN-US;264921

Limitations: Requires point-to-point connection. Typically, a circuit is closed after a "401 unauthorized " error message; however, when negotiating an Windows NT Challenge/Response authentication sequence (which requires multiple round trips), the server keeps the circuit open for the duration of the sequence after the client has indicated that it will use Windows NT Challenge/Response. CERN proxies and certain other Internet devices prevent this from working. Also, Windows NT Challenge/Response does not support double-hop impersonations (meaning that once passed to the IIS server, the same credentials cannot be passed to a back-end server for authentication, for example, when IIS uses Windows NT Challenge/Response, it cannot then authenticate the user against a SQL Server database on another computer by using SQL Integrated security).

Virussen? Scan ze hier!

vrijdag 27 augustus 2004 10:02

Acties:

Xtremelead

powered by E-MU

Topicstarter

Beide draaien op dezelfde server.
OWA draait (nog) niet op https, aangezien gebruikers dit, als ze rechtstreeks op OWA willen inloggen, telkens https:// moeten intikken. MS levert hier een scriptje voor, zodat http automagisch naar https wordt doorgestuurd, maar op een of andere manier krijg ik dit niet werkend.
Op beide sites staan basic en integrated aan.

Jij bent degene die me opfokt!
JA JIJ!!!

vrijdag 27 augustus 2004 15:39

Acties:

Verwijderd

Xtremelead schreef op 27 augustus 2004 @ 10:02:
Beide draaien op dezelfde server.
OWA draait (nog) niet op https, aangezien gebruikers dit, als ze rechtstreeks op OWA willen inloggen, telkens https:// moeten intikken. MS levert hier een scriptje voor, zodat http automagisch naar https wordt doorgestuurd, maar op een of andere manier krijg ik dit niet werkend.
Op beide sites staan basic en integrated aan.

hebben ze wel een apart ipnummer? anders gaat het niet werken. (het werkt wel maar je blijft cert errors krijgen omdat de domainname/hostheaders niet klopt).

ik ken het scriptje van ms niet, maar dan zal de defaultpagina niet op require ssl moeten staan (dus dat kan je dan ook niet op de gehele website instellen).