Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Web-Technologien

Problem! Wieso läuft Windows Authentifizierung nicht auch unter SSL (https)?

Erstellt von genesistm vor 15 Jahren Letzter Beitrag vor 15 Jahren 809 Views
G
genesistm Themenstarter:in
11 Beiträge seit 2008
Dabei seit: 30.09.2008
Wohnort/Region: DE ?
Beiträge (11)
Private Nachricht schreiben
vor 15 Jahren
Melden
Permalink
Problem! Wieso läuft Windows Authentifizierung nicht auch unter SSL (https)?

Hi,

kurzes Vorwort: Ich weiß leider nicht genau ob ich hier mit meinem Problem richtig bin, da es 1. ein überwiegend C# Forum ist und 2. es wenig mit Programmierfehler direkt zu tun hat. (Glaube ich). Aber vielleicht könnt ihr mir ja doch helfen. Wäre super!

Nun habe ich folgendes Problem:

Ich habe einen IIS Server, auf dem eine ganz normale http Seite läuft.
Nun möchte ich folgendes realisieren:
Sobald ich oben in die Suchleiste http://meineseite.de/ eingebe, erscheint ein Windows Fenster, dass einen Usernamen und ein Passwort verlangt. Dort kann ich mich dann mit meiner Windows Authentication anmelden. Sobald die Anmeldung erfolgreich ist, schaltet er oben in der Suchleiste automatisch von "http://" auf "https://" (SSL) um. Soweit so gut. Nur kommt jetzt folgendes Problem auf: Da das Windows Fenster (Windows Authentication) nicht schon unter "https://" läuft, werden die Daten unverschlüsselt übergeben(oder?!), doch genau das soll er nicht machen.
Kann man es also realisieren, dass schon das Windows Fenster (die Windows Authentication) unter "https://" (SSL) läuft und nicht erst nach der Anmeldung auf "https://" umschaltet und somit auch die Daten verschlüsselt übergeben werden ?

PS: Ich hoffe ich hab das so verständlich wie möglich rübergebracht. Ist nicht ganz einfach zu erklären =) Hier also nochmal die Schlüsselfrage in kurzform: Warum läuft die WindowsAuthentication nicht unter SSL? Ist es realisierbar bzw. auch sinnvoll das zu tun? Oder hab ich nur einen Denkfehler...?

Wäre super nett wenn ihr mir Antworten dafür geben könnt.
Danke schonmal im vorraus!

Mfg
genesistm

We deinstall Vista...
We install XP...

--> We repair Notebooks !

R
Raptor 2101
119 Beiträge seit 2008
Dabei seit: 30.01.2008
Wohnort/Region:
Beiträge (119)
Private Nachricht schreiben
vor 15 Jahren
Melden
Permalink

den header auf das protokoll überprüfen und sofot auf https redirecten?

X
Xynratron
1.177 Beiträge seit 2006
Dabei seit: 24.09.2006
Wohnort/Region:
Beiträge (1.177)
Private Nachricht schreiben
vor 15 Jahren
Melden
Permalink

oder gleich per HTTPS aufrufen?

Die Entschlüsselung erfolgt immer bevor der IIS irgendetwas anderes machen kann, da auch die http-Header verschlüsselt sind. Ergo erfolgt die Überprüfung auf Benutzername/Kennwort erst nach dem Entschlüsseln, wenn man auf https zugegriffen hat - dies ist ja das von Dir gewünschte Verhalten.

🙂

Xynratron

Herr, schmeiss Hirn vom Himmel - Autsch!

Die Erfahrung zeigt immer wieder, dass viele Probleme sich in Luft auslösen, wenn man sich den nötigen Abstand bzw. Schlaf gönnt.

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290