Guten Morgen,

im Rahmen meines Abschlussprojekts möchte erreichen das sich ein User nur einmal am System (Windows Domäne, Active Directory) anmelden muss und er dann Zugriff auf alles hat zu dem berechtigt ist. D. h unter anderem auch die Warenwirstschaft in der man sich zurzeit noch gesondert anmelden muss.

Gibt es eine Chance das die Authentifiezierung im Hintergrund erfolgen kann.

MfG

S. Günther

Wenn eure Warenwirtschaft eine LDAP Authentifizierung kann bzw. mit Kerberos Tickets umgehen kann.

Frank

Gibt es eine Möglichkeit das herauszufinden im System? Oder muss ich den Hersteller fragen?

Des weiteren würde ich gern wissen wollen wie das Umgesetzt werden könnte, bzw. wo ich mir weitere Infos dazu holen könnte.

MfG

Da Du nicht mit dem Namen des Wawi um die Ecke kommst, kannst Du nur den Hersteller fragen.

Frank

Ich geh davon aus das du die nicht kennst, aber einen Versuch ist es ja wert.

In meiner Firma wird FOSS (Firmen Organisations System Software) von der Firma Ordat eingesetzt.

MfG

Auf der Webseite ist nichts zu finden. Ruf mal den Hersteller an ob es eine entsprechende Schnittstelle gibt. Wenn nicht, dann hast Du Pech gehabt.

Frank

Kennst du zufällig ne gute Seite wo LDAP im zusammenspiel mit einer Active Directory erläutert wird?

Ich würde mich gern einlesen.

Schau mal da.

Lightweight Directory Access Protocol - Wikipedia

Active Directory Service - Wikipedia

Frank

Welches Protokoll ist denn nun eigentlich für die Authentifizierung des User verantwortlich.

Laut Wiki wäre mein Fall doch was für die Active Directory Kategorie Dienste

oder doch eher was für Kerberos, über das sich der User via TGT für einen Dienst autorisieren kann.

LDAP ist doch nur zum Speichern der Informationen (Benutzerdaten, Zertifiakte) da.

Kannst du mir das ausstricken. Ich steh grad im Wald.

Du benötigst Kerberos. Man kann allerdings auch über LDAP Benutzer gegen das ADS authentifizieren lassen.

Frank

Ich muss aber doch die Benutzer nicht gegenüber der ADS sondern gegenüber der Warenwirtschaft authentifizeiren. Oder sehe ich das falsch?

Wie kann am besten formulieren welche Vorraussetzungen die Warenwirtschaft mitbringen muss.

MfG

Die Ausgangslage war doch die Benutzer sollen wenn sie an Windows angemeldet werden automatisch am Warenwirtschaftssystem angemeldet werden. Dafür muss das Wawi mit den Tickets von Kerberos umgehen können.

Ein anderer Ansatz ist, die Benutzer melden sich mit Windows Benutzer und Kennwort am Wawi manuell an. Dann muss das Wawi die Benutzer gegen das ADS authentifizieren. Denn nur das ADS kennt ja gültige Benutzer und die dazugehörigen Kennwörter.

Frank

Gedacht ist eher 1. D.h. Nutzer automatisch berechtigt ohne weitere Abfrage von Benutzer und Passwort sich an der WaWi anzumelden.

Wie schon gesagt Kerberos.

Frank