Hallo zusammen,
ich möchte gern für unser Intranet folgendes bereitstellen.
Aufruf der Intranet-Seite ohne zusätzliche Anmeldeseite, da sich
der User bereits im Netz angemeldet hat.
Trotzdem möchte ich gern unterschiedliche Rollen für die Anzeige
der Sitemap darstellen.
Mit der integrierten Webseitenverwaltung war das kein Problem,
allerdings musste ich jeweils Benutzer anlegen. Da wir sehr viele
Nutzer haben, möchte ich gern die Windows-Authentifizierung nutzen
und auf eine zusätzliche Verwaltung und Anmeldemaske verzichten.
Wie kann ich hier vorgehen?
Danke für Eure Hinweise
Gruß
Kleinerkutz
Hallo!
Deswegen
, möchte ich gern die Windows-Authentifizierung nutzen
und auf eine zusätzliche Verwaltung und Anmeldemaske verzichten.
vermute ich mal, dass die Anmeldung über ldap läuft.
Wir haben selbst eine Client-Server-Anwendung, die gegen das ldap prüft, allerdings nur mit Loginmaske.
Ich wüsste jetzt nicht, wie ich über einen Browser den aktuell angemeldeten User (Windows) finden soll, und das ist auch gut so. 😁
Was du machen kannst: Verpasse dem Browser ein Cookie nach dem 1. Anmelden und prüfe das beim Login auf Vorhanden UND gültig. Die Loginmaske belegst du mit den Daten aus dem Cookie vor, einmal Enter und der Benutzer ist drin.
Ich selbst würde das so nie programmieren, sondern jedesmal den Login prüfen und kein Cookie erzeugen.
Das ist aber stark an "Sicherheitsdenken" gebunden.
Ich wüsste jetzt nicht, wie ich über einen Browser den aktuell angemeldeten User (Windows) finden soll, und das ist auch gut so.
Das nennt sich dann NTLM-Authentication und ist imho für genau solche
SingleSignOn-Fälle gedacht...
vlt kannst du auch über nen service den user anmelden und entsprechend den berechtigungen die er besitzt das gewünschte menü anzeigen lassen.
ob es funktioniert - ka, aber vlt ein denkanstoß.
greets
mex
p.s.: ich bin gerade auf etwas gestoßen, vlt steht was drin was dir weiterhelfen kann:
http://documents.iss.net/whitepapers/asp_net_whitepaper.pdf
que? como? no entiendo!!!!!
OK, ich habe jetzt verstanden dass ich eine Anmeldemaske benötige:
Die habe ich zusammengestellt.
Wie erreiche ich jetzt den Linux-LDAP-Server ?
Hallo Kleinerkutz,
das was Du suchst, findest Du hier Verwalten der Autorisierung mithilfe von Rollen Stichwort RolePrincipal..::.IsInRole-Methode.
Grüße Stephan
hio,
wenn du das LDAP einmal auslgelesen hast was in .net nicht weiter schwer ist wenn es sich um ein unverschlüsseltes LDAP handelt und dein LDAP gut gepflegt ist dann kann man dort evtl. auch auslesen in welcher Gruppe sich dieser Nutzer befindet und dann anhand dieser aus dem LDAP ausgelesenen gruppe den User die dementsprechende Weboberfläche zur verfügung stellen. Im IE kannst du ebenfalls noch überprüfen ob er bereits authentifizeirt ist und man benötigt kein Login mehr.
squadwuschel
Mein Blog über .NET und MVC / EF | Meine kostenlose Onlinearbeitszeitverwaltung My:Worktime
Hi Squadwuschel,
hast Du dafür vielleicht ein Beispiel ?