Konzept Aussenstellenanbindung an Firma

Fri Nov 7 09:37:11 CET 2003

Jürgen Leibner <Juergen.Leibner at t-online.de> meinte:

> Die OS's der Maschinen sind W2k, Apple, AIX, HP-UX,
> Linux, NT, ...! Also alles bunt gemischt. 
> Clients sind aber hauptsächlich W2K. Alle Vorgänge
> sollen tranzparent sein. Das heisst, dass die
> Authentifikation pro User nur einmal erfolgt und
> innerhalb einer Sitzung dann alle relevanten und für ihn
> zugelassenen Dienste ihren Weg automatisch finden.

Um welche Dienste handelt es sich dabei? Wer oder was soll
festlegen, was für wen "relevant" ist? SSO ist nicht
trivial. "Ein Passwort für alle Dienste" liesse sich mit
einer zentralen Authentifizierungsinstanz (z. B. ein
LDAP-Server) erreichen. Für SSO wirst Du sowas wie
Kerberos zum Einsatz bringen und die relevanten Dienste
kerberisieren müssen. 

Bei der Anzahl der verwendeten Betriebssysteme wünsche ich
dabei schonmal viel Spaß.

Tschö
Töns
-- 
There is no safe distance.