Moin moin,
ich entwickle gerade an einem Webprojekt, also eine JSP-Oberfläche, ein bißchen Programmlogik und eine Datenbank zur Datenhaltung dahinter. Das Ganze soll, wenn es mal fertig ist, ins hiesige Intranet integriert werden, um den Zugriff darauf auf interne Mitarbeiter zu beschränken. Jetzt ist jedoch noch die Anforderung gestellt worden, dass selbst im Intranet alle die Daten lesen dürfen, aber nur ein bestimmter Personenkreis die Daten auch ändern darf. Meine erste Implementierungsidee war die Einführung einer Passwortauthentifizierung für die entsprechenden Nutzer, da es in der Datenbank sowieso schon eine Tabelle mit Name und Mailadresse für den Personenkreis existiert. Bei weiteren Gesprächen mit meinem Auftraggeber stellte sich aber heraus, dass er gegen eine Passwortabfrage ist, weil das angeblich zu komplex und zu viel Datensicherheit für doch relativ unwichtige Daten wäre. Naja egal, so sind eben die NichtInformatiker :autsch:
Nun habe ich die Frage an Euch, ob ihr vielleicht einen Weg kennt, wie man aus einer Webanwendung heraus Nutzer authentifizieren kann, ohne ein Passwort abfragen zu müssen. In welche Richtung könnte das gehen?
Ich hatte noch die Idee, dass man vielleicht das Windowslogin auslesen und daher Authentifikationsdaten nehmen könnte...weiß aber leider nicht, ob das von einer Webanwendung her möglich ist und wie für sowas die Securityeinstellungen des Browsers aussehen müssen!? Kann mir evtl. jemand sagen, ob das ein Weg wäre und wo ich mich darüber weiter schlau machen könnte???
Danke schon mal im Vorraus für jede, noch so kleine Idee!
Acha
ich entwickle gerade an einem Webprojekt, also eine JSP-Oberfläche, ein bißchen Programmlogik und eine Datenbank zur Datenhaltung dahinter. Das Ganze soll, wenn es mal fertig ist, ins hiesige Intranet integriert werden, um den Zugriff darauf auf interne Mitarbeiter zu beschränken. Jetzt ist jedoch noch die Anforderung gestellt worden, dass selbst im Intranet alle die Daten lesen dürfen, aber nur ein bestimmter Personenkreis die Daten auch ändern darf. Meine erste Implementierungsidee war die Einführung einer Passwortauthentifizierung für die entsprechenden Nutzer, da es in der Datenbank sowieso schon eine Tabelle mit Name und Mailadresse für den Personenkreis existiert. Bei weiteren Gesprächen mit meinem Auftraggeber stellte sich aber heraus, dass er gegen eine Passwortabfrage ist, weil das angeblich zu komplex und zu viel Datensicherheit für doch relativ unwichtige Daten wäre. Naja egal, so sind eben die NichtInformatiker :autsch:
Nun habe ich die Frage an Euch, ob ihr vielleicht einen Weg kennt, wie man aus einer Webanwendung heraus Nutzer authentifizieren kann, ohne ein Passwort abfragen zu müssen. In welche Richtung könnte das gehen?
Ich hatte noch die Idee, dass man vielleicht das Windowslogin auslesen und daher Authentifikationsdaten nehmen könnte...weiß aber leider nicht, ob das von einer Webanwendung her möglich ist und wie für sowas die Securityeinstellungen des Browsers aussehen müssen!? Kann mir evtl. jemand sagen, ob das ein Weg wäre und wo ich mich darüber weiter schlau machen könnte???
Danke schon mal im Vorraus für jede, noch so kleine Idee!
Acha