This post originated from an RSS feed registered with .NET Buzz
by Damir Tomicic.
Original Post: IP Authentication
Feed Title: Damir Tomicic : community powered
Feed URL: http://tomicic.de/SyndicationService.asmx/GetRss
Feed Description: stuff about .NET, community and life - in several languages.
In größeren geschlossenen IT-Infrastrukturen kommt es oft vor, dass alle authentifizierten
Benutzer über einen zentralen Server oder Proxy (bspw. im Intranet) auf die Web-Applikationen
und/oder Dokumente zugreiffen. So wie in einem größeren Projekt, das wir gerade durchführen.
Da die Authentifizierung bereits erfolgt ist, benötigt man nicht unbedingt eine erneute
Authentifizierung.
Wenn jedoch der Zugriff von sonstigen Servern erfolgt, bspw. aus dem Internet, soll
natürlich eine Authentifizierung (samt allen Sicherheitsvorkehrungen) automatisch
erfolgen. Eine einfache Art von Single Sign-On, die keinen Integrationsaufwand bedeutet.
Beim AxCMS.net wurde dies durch die Server-Regel für die IP-Authentifizierung gelöst.
Hier wird der Zugriff dennoch authentifiziert und protokolliert, jedoch im Hintergrund
und automatisch ohne Mehraufwand für die Nutzer:
"... Für jede Regel können Sie einen Namen eingeben, eine IP-Adresse und eine
Netzmaske und einen Teilnehmer dieser Regel zuordnen. Greift ein Benutzer auf eine
geschützte Seite im Live-System zu, und hat dieser eine IP-Adresse, die (zusammen
mit der Netzmaske) einer definierten Regel entspricht, wird er automatisch als der
mit der Regel definierte Teilnehmer eingeloggt. Keine Eingabe vom Benutzernamen/Passwort
ist in diesem Fall notwendig ..."
Previous Topic
