schumischumi
Lt. Commander
- Registriert
- Dez. 2011
- Beiträge
- 1.033
Hallo,
ich suche eine Möglichkeit mich beim Aufruf der URL im IE11 bei einer internen Website automatisch anzumelden. Zuvor erfolgt eine Windows-Domänenanmeldung, dh ich bin schon einmal authentifiziert.
Die website benötigt nur Username und PW und akzeptiert atm Form und Basic Auth.
Die Lösung muss auch für eine automatische PW-Änderung ausgelegt sein. Sprich die geänderten PWs von zentral irgendwo reinzuschießen muss gehn.
Ich hatte bereits zwei Lösungen im Auge aber nur theoretisch und kürz zusammengesponnen:
1. ein IE Addon welches sich das PW von iwo her holt, es in die definierten formfelder eintippt und den submitbutton anstößt.
gefunden hab ich da auf die schnelle roboform, aber da gibts noch ein problem. der login usw ist super, aber ich habe keine möglichkeit gefunden, das passwort in der profildatei per cmd oä neu zu generieren/auszutauschen. sprich stand heute müsste es der user selber machen wenn sein pw ausläuft
2. eine art weiterleitungswebserver.
der user meldet sich an windows an und die anmeldung wird beim öffnen der website an den iis oder apache per sso weitergeleitet und der user ist auf diesem webserver authentifiziert. ein script(asp, php was weiss ich ) könnte dann auf basis des usernames das pw aus einer externen DB auslesen und dann per basic auth an die webanwendung weiterleiten.
problem: angeblich funktioniert das mit dem basic auth redirect nicht mehr aus sicherheitsgründen und das ganze ist recht aufwendig.
hoffe das ganze ist verständlich und ihr habt ne idee zu dem thema
thx schon mal
ich suche eine Möglichkeit mich beim Aufruf der URL im IE11 bei einer internen Website automatisch anzumelden. Zuvor erfolgt eine Windows-Domänenanmeldung, dh ich bin schon einmal authentifiziert.
Die website benötigt nur Username und PW und akzeptiert atm Form und Basic Auth.
Die Lösung muss auch für eine automatische PW-Änderung ausgelegt sein. Sprich die geänderten PWs von zentral irgendwo reinzuschießen muss gehn.
Ich hatte bereits zwei Lösungen im Auge aber nur theoretisch und kürz zusammengesponnen:
1. ein IE Addon welches sich das PW von iwo her holt, es in die definierten formfelder eintippt und den submitbutton anstößt.
gefunden hab ich da auf die schnelle roboform, aber da gibts noch ein problem. der login usw ist super, aber ich habe keine möglichkeit gefunden, das passwort in der profildatei per cmd oä neu zu generieren/auszutauschen. sprich stand heute müsste es der user selber machen wenn sein pw ausläuft
2. eine art weiterleitungswebserver.
der user meldet sich an windows an und die anmeldung wird beim öffnen der website an den iis oder apache per sso weitergeleitet und der user ist auf diesem webserver authentifiziert. ein script(asp, php was weiss ich ) könnte dann auf basis des usernames das pw aus einer externen DB auslesen und dann per basic auth an die webanwendung weiterleiten.
problem: angeblich funktioniert das mit dem basic auth redirect nicht mehr aus sicherheitsgründen und das ganze ist recht aufwendig.
hoffe das ganze ist verständlich und ihr habt ne idee zu dem thema
thx schon mal
