SingleSignOn - SSO

[Spoiler]

Servus,

da ich bei uns die Web-Apps schreibe und die User sich immer wieder neu anmelden müssen, suche ich einen Weg, das zu automatisieren.
Und da die Anmelde-Infos eh scho gegen einen LDAP authentifiziert werden, könnte ich doch gleich SSO nutzen.

Da ich aber gar keine Ahnung habe, was ich dazu brauche und wie ich das dann umsetze, bräuchte ich dazu Hilfe.

Kann mir jemand erklären wie es geht oder hat jemand ein Tutorial dafür?

Dank im Voraus.

Gruß

Spoiler

 

[CPCoder]

Eventuell hilft dir das ja weiter: https://www.dokuwiki.org/auth:ad

 

[threadi]

Es gibt viele fertige Single Sign On Systeme die man dafür durchaus verwenden kann. Ein solches System mit LDAP-Unterstützung wäre z.B. Shibboleth, was ich bei einem Projekt bereits erfolgreich im Einsatz habe. Allerdings braucht man für den "Master" Java und Tomcat, bei den Clients ist es nahezu egal worauf die basieren (Apache, IIS ...). Der Aufwand das einzurichten ist jedoch nicht ohne - es läuft aber monate-/jahrelang reibungslos sobald man es mal zum Laufen bekommen hat ;)

Daneben kann man so etwas natürlich auch selber schreiben. Da musst Du abwägen was für dich besser ist.

 

[Skeeve]

Wenn du die Möglichkeit hast kannst du auch mit Zertifikaten arbeiten, ist das Zertifikat im Browser enthalten wird die Person direkt angemeldet, sonst gibt es ein Formular um eines anzulegen

 

[threadi]

Du meinst Clientzertifikate. Die setzen aber beim Benutzer voraus, dass er weiß wie man die bei seinem eigenen Browser einbinden kann. Ist selbst beim Firefox etwas schwierig zu finden ;) Das wäre imho eine größere Hürde als ein Single Sign On wie oben genannt.