Single-Sign-On & SharePoint

Auch wenn in vielen Unternehmen der Internet-Explorer quasi Standard ist, so ist der Interner-Explorer schon lange nicht mehr die Voraussetzung dafür, dass man sich an SharePoint ohne weitere Anmeldung mit seinen Windows-Credentials anmelden kann. Eigentlich hat das nichts mit SharePoint direkt zu tun, sondern betrifft Web-Anwendungen im allgemeinen.

Um sich automatisch bei SharePoint anzumelden (ich bleibe mal bei SharePoint), muss auf der Server-Seite die Windows Integrierte Anmeldung verwendet werden. Dabei werden die Windows-Credentials vom Client an den Server gesendet und zur Authentifizierung verwendet. Früher beherrschte lediglich der Internet Explorer die Weitergabe von Credentials, das hat sich (schon vor längerer Zeit) geändert. In zwischen beherrschen auch Firefox, Chrome und Safari die Windows Integrierte Anmeldung.

Beim Firefox muss dazu angegeben werden, für welche Domänen Firefox Authentifizierungsinformationen weitergibt. Das entspricht quasi den Zonen-Einstellungen des Internet-Explorers. Dazu muss im Firefox zunächst mit about:config die erweiterten Einstellungen geöffnet werden. Anschließend kann man mit den beiden Einstellungen network.negotiate-auth.trusted-uris (für Kerberos Authentifizierung) und network.automatic-ntlm-auth.trusted-uris (für NTLM Authentifizierung) die Domänen angeben, für die die Authentifizierung erlaubt sein soll. Bei mehreren Domänen kann man die mit Komma trennen.

Chrome bedarf keinen weiteren Einstellungen, hier funktionieren NTLM und Kerberos direkt. Beim Safari funktioniert nur Kerberos, wenn man bereits über ein Kerberos-Ticket verfügt.

Damit steht also der großen Browser-Vielfalt nicht mehr im Wege.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.