Webseite über Server aufrufen

1. offizieller Beitrag

    Hallo,


    ich stehe vor folgender Problematik, vielleich kann mir jemand einen Tipp geben.


    Ein User soll eine Webseite per klick auf einen Button im Browser öffnen können. Dabei werden Benutzername und Kennwort per @URLOpen übergeben. Allerding funkitoniert das aus irgendwelchen Gründen nicht. Der WebServer ist ein Apache Server, authentifizierung ist über htaccess. Wir wollen Benutzername und Kennwort nicht per URI übergeben


    Jetzt war die Idee, man können das ganze über IPs regeln. D.h. der Dominoserver kommt ohne Authentifizierung drauf. Wenn ich allerdings das ganze jetzt über den Button löse, dann ist die aufrufendene IP ja nicht die vom Server, sondern die Client-IP.
    Kann ich das irgendwie geschickt lösen, so dass der Server die Webseite abruft (mit seiner IP) und dem Benutzer im Client oder Webbrowser anzeigt?


    Vielleicht hat jemand einen Tipp für mich ;)


    Grüße
    Sascha

    Das hört sich für mich schwer nach einer Single Sign On Lösung an, die du da beschreibst. IBM Tivoli Access Manager könnte ein Produkt sein.

    Zitat


    taurec schrieb:
    Oder du schaltest einen Web Proxy Server dazwischen, der ohne Authentifizierung zugreifen darf


    und wie loggt sich der user dann auf der web-applikation ein? könnte man login daten übergeben?

    • Offizieller Beitrag

    über den Proxy haben doch alle User, die über den Proxy kommen doch die gleiche IP-Adresse ...

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Hallo,


    Wie erwähnt ist der Login über htaccess gelöst. Ich dachte eigentlich, dass das @openurl dort die Benutzerdaten richtig übergibt.


    Proxy ist glaube ich nicht die Ideallösung. Das stellt nur ein zusätzliches Sicherheitsrisiko und der Aufwand stünde nicht mehr im Verhältnis zu dem, was der Sinn und Zweck des ganzen ist (Der User soll sich lediglich das einloggen sparen, bzw sollen user zugreifen können, die zwar keinen extra login für die Webseite, aber Zugriff auf die NotesDB haben)


    Access Manager schließt sich damit auch aus ;)


    Login per url übergeben ist zwar möglich, soll aber nicht gemacht werden

    • Offizieller Beitrag

    nur mal als Gedanke (nicht versucht und nicht zu Ende gedacht!!)


    Schreibe die URL in ein Profil-Dokument (ggf. userabhängig) und starte einen Agenten (RunOnServer). Damit holt der Domino die Webseite ab und kann diese anzeigen. Ich hatte zwar ein anderes Problem, aber dafür die Lösung für Dein Problem hier geschrieben.


    Gruß
    Dirk

    Mh, an eine ähnlich Lösung hatte ich auch schon gedacht.
    Das bedeutet doch aber, dass der user sich nicht auf dem Webserver befindet, sondern dass er quasi eine Kopie der Seite angezeigt bekommt und links nicht funktionieren, bzw doch zu einem Loginaufruf führen würden. Vielleicht kann man das aber in Kauf nehmen. Werde das auf jeden fall mal im Hinterkopf behalten ;)

    • Offizieller Beitrag

    sobald eine Link auf den ursprünglichen Server führt muss sich der User natürlich anmelden. Alternativ (den Aufwand würde ich allerdings scheuen) könnte man die Links beim Aufruf umbauen und wieder ein ProfilDokument mit der URL beschreiben usw. Aber dies bedeutet, Du schreibst einen eigenen Parser, der alle <a hrefs durchgeht und ersetzt.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein