Spezial: Single Sign-on über Active Directory-/Windows-Authentifizierung

Installation Windows-Authentifizierung (Abbildungen entsprechend Windows Server 2012 R2)

Aktivierung der Windows-Authentifizierung im IIS-Manage

Spezifische Einstellungen für Webbrowser Firefox und MS Edge

Es besteht die Möglichkeit einer (automatischen) Anmeldung über das Netzwerkkonto des Anwenders (Single Sign-on). Bedingung dafür sind entsprechende Eintragungen in den Benutzerkonten zur Windowsauthentifizierung oder die Aktivierung der Zugriffsteuerung mittels Active Directory. Außerdem muss der Webserver diese Art der Authentifizierung unterstützen, wozu es einer spezielle Einstellungen und eventuell einer Installation bedarf. Leider wird die automatische Anmeldung nicht von allen Webbrowsern unterstützt.

 

Installation Windows-Authentifizierung (Abbildungen entsprechend Windows Server 2012 R2)

Wählen Sie im Servermanager "Rollen und Features hinzufügen".

 

 

Im Installationsassistenten klicken Sie sich über "Weiter" durch bis zum Bereich "Serverrollen". Dort wählen Sie unter Webserver (IIS)/Webserver/Sicherheit die Rolle "Windows-Authentifizierung" und bestätigen über "Weiter".

 

 

Bestätigen Sie in allen weiteren Ansichten über "Weiter" und starten Sie die Installation über "Installieren".

 

 

Schließen Sie den Installationsassistenten.

 

 

Aktivierung der Windows-Authentifizierung im IIS-Manage

Starten Sie den Internetinformationsdienste (IIS)-Manager (Abbildungen entsprechend Version 8).

 

 

Wählen im Manager im linken Bereich zunächst den Knoten mit dem Servernamen, dann "Sites" und schließlich "lexiCan Web". Doppelklicken Sie anschließend im mittleren Fensterbereich auf "Authentifizierung".

 

 

In der Liste der Authentifizierungsmethoden wählen Sie "Anonyme Authentifizierung" und deaktivieren diese.

 

 

Die Internet-Information-Services erlauben keinen Mix von Authentifizierungsmethoden. Dies bedeutet in der Konsequenz, dass nach aktivierter "Windows-Authentifizierung" eine Authentifizierung nur noch im entsprechenden Netzwerk (Intranet) möglich ist.

 

Spezifische Einstellungen für Webbrowser Firefox und MS Edge

Alle von +WEB unterstützten Webbrowser erlauben die automatische Authentifizierung (Single Sign-on) mit Ausnahme des Firefox. Dieser fragt die Zugangsdaten des Anwenders für das jeweilige Netzwerk extra ab.

 

 

Dies kann durch eine Freischaltung der im jeweiligen Fall genutzten URL-Adresse in der Konfiguration von Firefox (about:config) überwunden werden.

 

 

Sollte auch MS Edge Anmeldedaten abfragen, können Sie dies über die Internetoptionen des jeweiligen Rechners lösen.

 

Öffnen Sie hierzu die "Systemsteuerung" und klicken Sie auf "Internetoptionen".

 

 

Wählen Sie im folgenden Dialogfenster den Reiter "Sicherheit" und darin "lokales Intranet". Klicken Sie anschließend auf "Sites"

 

 

Klicken Sie im Dialogfenster "Lokales Intranet" auf "Erweitert".

 

 

Tragen Sie den Namen oder die IP-Adresse des von Ihnen verwendeten Servers ein, klicken Sie auf "Hinzufügen" und anschließend auf "Schließen".

 

 

Übernehmen Sie alle Änderungen und beenden Sie den Vorgang.