Single sign on
Hej EksperterJeg har et intranet hvor man som bruger kan logge sig på.
Intranettet er opbygget i et CMS system og loginfunktionaliteten er indbygget i systemet.
Det som jeg godt kunne tænke mig er, at lave noget funktionalitet der gør, at en bruger som sidder "I huset" ikke både behøver at logge sig på sin pc og på intranettet - Altså Single sign on.
Jeg har fået af vide, at jeg skal gøre følgende:
1) Opret en ASP fil som læser Request.ServerVariables("AUTH_USER") og Request.ServerVariables("AUTH_PASSWORD")
- Ikke noget problem
2) Beskyt filen med "Integreret windows sikkerhed". Dette er forudsætningen for, at brugernavn/password kan opsamles uden at brugeren bliver bedt om at indtaste det
- Done
3) Siden ovenfor anvendes som startside, når man vil logge på Intranettet
- Den er i orden
4) Siden redirecter enten til login-siden (hvis AUTH_USER er tom) eller genererer et token på baggrund af brugernavn/password (som gemmes lokalt, fx i LDAP eller en lille database). Scriptet skriver herefter en JavaScript-blok ud, som poster et specielt brugernavn (fx "tokenuser") + token som password til Intranettets login-siden.
- HVORDAN?
5) Tilrettelser på loginside mm.
- Ikke noget problem
Punkt 1-3 og punkt 5 er ikke noget problem, men hvad er en token og hvordan opretter og gemmer jeg sådan en lokalt?
Jeg håber at der er nogen som kan hjælpen mig til at få løst mig problem.
-KAHS
