Hallo Community,
ich bin auf der Suche nach eine Lösung für nachfolgendes Problem:
Aktuelle Umgebung:
Windows-Server-2008
Appache
Mysql
Ldap / Active Directory System
Contao 3.2 (3,5 in Planung - warten auf efg Freigabe)
Verwendung als Intranet + externer Zugang via Internet für Nutzer außerhalb der ADS
Zielstellung:
Single-Sign-On innerhalb der Contao-Umgebung.
Aktuell habe ich eine Erweiterung im Einsatz, die bei der Eingabe des Benutzernamen und des Passwort prüft, ob der Nutzer im ADS existiert. Ist dies der Fall erfolgt der Login. Ist das nicht der Fall, wird ein neuer Nutzer erzeugt. Soweit so gut.
Ich fände es jedoch besser, wenn die Nutzer nicht erst Ihre Daten eingaben müssen, sondern wie SSO sofort auf die Inhalte zugreifen könnten. Für Nutzer Außerhalb des ADS muss es eine zweite Prüfstufe geben, die dann das Loginfenster anzeigt.
Habt jemand hierzu schon Erfahrungen oder Umsetzungen im Einsatz?
Lesezeichen