Hallo,
ich habe da einen HttpListener ,
ich möchte Domänen User über SingleSignOn authentifizieren,
welche Authentifizierungs Methode wäre für nicht
Domänen User (also Fremde User) am geeignetesten, oder gibt es hier auch so etwas wie SSO für fremde User (oder über die Windows authenthifizierung des Users...)
Vielen Dank.
Puh, verständlich geschrieben ist was anderes.... 😉
User sollte man sofern möglich immer über Token authentifzieren.
Sofern wir von Active Directory sprechen (leider schreibst Du quasi nichts zu Deiner Umgebung) dann wäre da ein Weg über Pass-Through Authentication oder ADFS.
Ist das nicht möglich, dann eben über Kerberos, was aber nur im Intranet funktioniert.
Fremde User können nicht "einfach so" authentifiziert werden.
Ist ein User einem Provider nicht bekannt, dann ist eben auch keine Authentifizierung möglich.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Hi,
sorry für die knappe Erklärung, also:
wir befinden uns im Intranet mit einem Domänen Controller,
es läuft ein Http Webserver auf einem Rechner, jetzt kommt eine interne
(Intranet) anfrage an den Webserver,
über C# kann ich ja den Windows Usernamen über eine integrierte Funktion
abfragen ob dieser im AD existiert, soweit so gut....Wenn jetzt
Webserver anfragen über das Internet kommen müsste ich diese
User erst einmal authentifizieren, mit HttpListenerBasicIdentity ginge das auch, der User muss ja dann Usernamen und Password in eine Maske eingeben, genau das wollte ich verhindern, gibt es hier eine möglichkeit User die Webserver Anfragen über das Internet stellen ( nicht über Intranet) eindeutig/sicher automatisch zu identifizieren....?
Vielen dank.
wir befinden uns im Intranet mit einem Domänen Controller,
Ich nehme an Active Directory.
über C# kann ich ja den Windows Usernamen über eine integrierte Funktion
Es ist eine Methode, keine Funktion. Und die Methode kommt von .NET.
C# ist nur eine Sprache - kein Framework.
Webserver anfragen über das Internet kommen müsste ich diese
So wie sich das bei Dir anhört verwendest Du die integrierte Windows Authentifizierung (Kerberos).
Die ist nur im Intranet verfügbar; nicht im Internet.
gibt es hier eine möglichkeit User die Webserver Anfragen über das Internet stellen ( nicht über Intranet) eindeutig/sicher automatisch zu identifizieren....?
Nicht mit der intergrierten Windows Authentifizierung, sondern über einen Token Provider.
Das geht dann eben via ADFS oder Pass-Through Authentication via Azure Active Directory (beides OpenId/OAuth2).
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code