IIS6 Authentifizierung: NTLM vor Anonymous moeglich?

05/11/2008 - 10:49 von Gross, Michael | Report spam
Hi,

wir haben vor einigen Wochen ein unter anderem auf dem IIS basierendes
Ticketsystem (Helpline) eingeführt.

Benutzer rufen dabei ein vom IIS gehostetes Webportal auf, um dort
ihre Anfragen zu platzieren.

Aktuell ist beim Webportal die NTLM-Authentifizierung aktiviert und
die Zugangsdaten werden automatisch zum Backend des Ticketsytems
durchgeschleift; die Benutzer werden also automatisch angemeldet und
müssen sich am Ticketsystem nicht mehr gesondert authentifizieren.

Soweit so gut. Jetzt soll dasselbe Portal allerdings auch für Firmen
verwendet werden, die sich nicht innerhalb unseres AD
befinden - ergo muss die Authentifizierung am IIS anonym erfolgen
und die Anmeldung am Ticketsystem separat.

Nun habe ich gelesen, dass bei aktivierter anonymer Authentifizierung
diese immer zuerst verwendet wird. Und so ist es auch - nach dem
Aktivieren der anonymen Authentifizierung erfolgt auch innerhalb des
AD keine Auth via NTLM, sondern anonym. Dementsprechend wird auch
nicht der Windows-Benuter zum Ticketsystem durchgeschleift, sondern
der vom IIS für den anonymen Zugriff verwendete.

Kann man dieses Verhalten àndern?

Theoretisch würde es wohl gehen, wenn die Authentifizierung am IIS
erst via NTLM, und sekundàr anonym versucht wird. Wobei in diesem
Fall wohl jeder externe Benutzer zunàchst mit einem Dialog zur NTLM
Authentifizierung geplagt werden würde. Abgesehen davon, ob ein
derartiges Verhalten überhaupt möglich ist (denn wer fragt schon erst
Zugangsdaten ab und erlaubt bei Fehlschlagen der Authentifizierung
einen anonymen Zugriff...).

Hat vielleicht jemand eine Idee, wie man sowas mit IIS-Mitteln lösen
könnte?

so long
Michael
 

Lesen sie die antworten

#1 Lutz Elßner
05/11/2008 - 11:38 | Warnen spam

Hat vielleicht jemand eine Idee, wie man sowas mit IIS-Mitteln lösen
könnte?



Ein Unterweb als Application oder einen zweiten virtuellen Webserver anlegen.
Und dort die Rechte anders einstellen.

Ob zwei Applications auf die selben physischen Dateien zeigen können,
habe ich noch nie probiert. Theoretisch möglich, sonst kopieren.

Lutz

Ähnliche fragen