Discussion:
ISA2006 und SSO
(zu alt für eine Antwort)
Sven Holger Fleck
2010-04-09 15:12:53 UTC
Permalink
Hallo an Alle,

ist es möglich Single Sign On mit Zertifikaten zu realisieren, dass ein
User sich mit einem Benutzerzertifikat authentifiziert und nicht mehr
zur Eingabe der Credentials gezwungen ist?

Gruß
Sven
Jens Baier
2010-04-09 15:56:10 UTC
Permalink
Hi,
Post by Sven Holger Fleck
ist es möglich Single Sign On mit Zertifikaten zu realisieren, dass ein
User sich mit einem Benutzerzertifikat authentifiziert und nicht mehr zur
Eingabe der Credentials gezwungen ist?
du kannst eine clientbasierte Zertifikatauthentifizierung einrichten fuer
gewisse Verfahren. Fuer welche Anwendung soll das sein?
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Sven Holger Fleck
2010-04-12 06:19:29 UTC
Permalink
Post by Jens Baier
Hi,
Post by Sven Holger Fleck
ist es möglich Single Sign On mit Zertifikaten zu realisieren, dass
ein User sich mit einem Benutzerzertifikat authentifiziert und nicht
mehr zur Eingabe der Credentials gezwungen ist?
du kannst eine clientbasierte Zertifikatauthentifizierung einrichten
fuer gewisse Verfahren. Fuer welche Anwendung soll das sein?
Für interne Anwendungen wie interne WebSites, OWA,... Manche Dateiablagen.

Unser Problem ist, dass wir unsere Internetseite bei jemandem gehostet
haben und dort zur Eingabe eines Passwortes aufgefordert werden welches
nicht das Windows Passwort ist. Wenn wir nun innerhalb dieser
Extranetseite auf interne Seiten zugreiffen wollen, werden wir nun
nochmals nach dem Windows Passwort gefragt, was ziemlich nervig wird auf
Dauer. Ich dachte halt, dass man das mit einer internen
Zertifizierungsstelle und Benutzerzertifikaten etwas eleganter lösen könnte.
Jens Baier
2010-04-12 06:30:28 UTC
Permalink
Hi,
Post by Sven Holger Fleck
Für interne Anwendungen wie interne WebSites, OWA,... Manche Dateiablagen.
Fuer OWA und Websites ist client based certificate login moeglich!
http://msexchangeteam.com/archive/2008/10/07/449942.aspx
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Sven Holger Fleck
2010-04-12 10:14:07 UTC
Permalink
Post by Jens Baier
Hi,
Post by Sven Holger Fleck
Für interne Anwendungen wie interne WebSites, OWA,... Manche
Dateiablagen.
Fuer OWA und Websites ist client based certificate login moeglich!
http://msexchangeteam.com/archive/2008/10/07/449942.aspx
War genau das was ich gesucht habe, vielen Dank...

unknown
2010-04-12 06:55:17 UTC
Permalink
moin sven,
Post by Sven Holger Fleck
Unser Problem ist, dass wir unsere Internetseite bei jemandem gehostet
haben und dort zur Eingabe eines Passwortes aufgefordert werden welches
nicht das Windows Passwort ist. Wenn wir nun innerhalb dieser
Extranetseite auf interne Seiten zugreiffen wollen, werden wir nun
nochmals nach dem Windows Passwort gefragt, was ziemlich nervig wird auf
Dauer. Ich dachte halt, dass man das mit einer internen
Zertifizierungsstelle und Benutzerzertifikaten etwas eleganter lösen könnte.
d.h. du klickst auf der externen website auf einen link und verläßt diese
dann (offsite) - und als nächstes ziel ist eine ressource eingetragen, die
dann über den isa zu euch "reinläuft". insofern geht der
initialisierungslink schon nicht über den isa-listener, sondern über die
externe site. wenn du in diesem fall zertifikate einsetzen würdest, dann
müsstest du dich mit diesen 2x authentifizieren, sprich sso müsste imho
nicht funtzen (da nicht der gleiche listener).
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
unknown
2010-04-09 16:07:25 UTC
Permalink
hai sven,
Post by Sven Holger Fleck
ist es möglich Single Sign On mit Zertifikaten zu realisieren, dass ein
User sich mit einem Benutzerzertifikat authentifiziert und nicht mehr zur
Eingabe der Credentials gezwungen ist?
wenn ich das richtig in erinnerung habe, dann funktioniert sso nur mit der
fba. und bei fba wiederum kannst du client-zeritifikate verlangen. also von
mir ein vorsichtiges: ja - vorsichtig, da ich es noch nicht ausprobiert
habe.
http://technet.microsoft.com/de-de/library/bb794722(en-us).aspx
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Loading...