Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SSO von mehreren Active Directorys/LDAP-Servern mithilfe des Kerberos-Protokolls

SSO von mehreren Active Directorys/LDAP-Servern mithilfe des Kerberos-Protokolls

Kerberos ist ein Authentifizierungsprotokoll, das das Konzept des Single Sign-On (SSO) unterstützt. Es handelt sich um ein kryptografiebasiertes Authentifizierungsprotokoll, das eine sichere Authentifizierung über ein unsicheres Netzwerk ermöglichen soll, indem es Benutzern die Authentifizierung ermöglicht und gleichzeitig verhindert, dass Passwörter über das Internet gesendet werden. Kerberos funktioniert hauptsächlich auf Basis von Tickets zwischen zwei oder mehr verschiedenen Knoten in einem unsicheren Netzwerk. Sobald der Benutzer seine LDAP-/Active Directory-Anmeldeinformationen eingibt, wird ein Ticket generiert, das dem Benutzer direkten Zugriff ermöglicht, ohne dass die Anmeldeinformationen bei der nächsten Anmeldung eingegeben werden müssen (bis die Sitzung abläuft).


Miniorange-Symbol

Kerberos/NTLM-SSO-Plan

Von miniOrange

Pläne & Preisgestaltung Holen Sie sich eine Testversion mit vollem Funktionsumfang

Szenario:

  1. Sie verfügen über mehrere Active Directorys/LDAP-Server, die Informationen zu AD-Objekten wie Benutzern, Computern, elektronischen Geräten usw. enthalten.
  2. Sie möchten Active Directory-Benutzern die SSO-Verbindung zu Ihrer Webanwendung (WordPress-Website) ermöglichen.
  3. Sie möchten den Zugriff anderer Benutzer auf den Inhalt Ihrer WordPress-Website einschränken.

Beteiligte Komponenten:

Mit dem WordPress Kerberos/NTLM-Add-on können Benutzer das Single Sign On (SSO) von einem einzelnen Active Directory sowie mehreren Verzeichnisservern mithilfe des Kerberos-Protokolls konfigurieren.


Lösung:

In diesem Setup fungiert WordPress als Website/Webanwendung, die vom Benutzer für Single Sign On (SSO) unter Verwendung seiner LDAP/Active Directory-Anmeldeinformationen mit dem Kerberos-Protokoll verwendet wird:

  1. Das WordPress Kerberos/NTLM-Add-on muss auf der WordPress-Site installiert werden, für die Sie Single Sign On (SSO) aktivieren möchten, zusammen mit dem Premium-Plugin WordPress LDAP/AD Login für Intranet-Sites.
  2. Außerdem müssen Sie das WordPress LDAP/AD Intranet Premium Plugin zuvor vollständig konfigurieren.
  3. Die Kerberos-Authentifizierung mit mehreren Active Directory muss auf dem Server eingerichtet werden, auf dem Ihre WordPress-Site gehostet wird. In dieser Anleitung erfahren Sie, wie Sie die Kerberos-Authentifizierung auf Ihrem Server einrichten, je nachdem, welches Betriebssystem Sie verwenden.
  4. Sobald Sie die Konfiguration erfolgreich abgeschlossen haben, können Benutzer eine SSO-Verbindung zu Ihrem WordPress herstellen.

SSO für mehrere aktive Verzeichnisse und Kerberos-Authentifizierung

Endbenutzererfahrung:

  • Nach der Installation und Konfiguration des Premium-Plugins „WordPress LDAP/AD Login for Intranet Sites“ zusammen mit dem WordPress Kerberos/NTLM-Add-on können sich Benutzer automatisch bei Ihrer WordPress-Site anmelden, ohne ihre Anmeldeinformationen von einem domänengebundenen Computer aus eingeben zu müssen.
  • Mit diesem Plugin und Add-on ruft WordPress die Benutzerprofilinformationen direkt aus dem Active Directory ab und aktualisiert sie, wenn sich der Benutzer automatisch auf Ihrer Website anmeldet.

Fazit:

Die WordPress LDAP/AD-Anmeldung für Intranet-Sites ermöglicht eine nahtlose Benutzererfahrung durch die Authentifizierung von Benutzern auf Ihrer WordPress-Site mit ihren Active Directory-Anmeldeinformationen und die automatische Anmeldung (SSO) mithilfe des WordPress Kerberos/NTLM-Add-ons. Die Plugins unterstützen die Authentifizierung von Benutzern aus mehreren Active Directory-Domänen auf Ihrer WordPress-Site.



Andere Produkte:

LDAP Active Directory-Anmeldung für Intranet-Sites

LDAP/AD-Anmeldung für Intranet-Sites

Mit dem Plugin „LDAP/AD-Anmeldung für Intranet-Sites“ können Sie sich mit den Anmeldeinformationen, die in Ihrem LDAP-Server/Active Directory gespeichert sind, bei einer WordPress-Website anmelden.

Mehr erfahren    

WordPress LDAP Active Directory-Anmeldung für Cloud- und Shared-Hosting-Plattformen.

LDAP/AD-Login für Shared Hosting

Mit diesem Plugin können Sie sich mit den in Ihrem LDAP-Server/Active Directory gespeicherten Anmeldeinformationen bei einer WordPress-Site anmelden, die auf einer Shared-Hosting-Plattform gehostet wird.

Mehr erfahren    

Mitarbeiter-Branchenverzeichnis für Active Directory | Verzeichnissuche

Mitarbeiter-/Mitarbeiter-Branchenverzeichnissuche

Das Verzeichnissuch-Plugin sucht und zeigt die in Ihrem Active Directory/LDAP-Server vorhandenen Benutzer mithilfe eines Shortcodes auf einer WordPress-Seite an. Die Benutzer werden im Handumdrehen angezeigt.

Mehr erfahren    

WordPress-Login- und Benutzerverwaltungs-Plugin

WordPress-Login und Benutzerverwaltung

Dieses Plugin bietet mehrere Funktionalitäten, wie z. B. Massenbenutzerverwaltung, Benutzerumleitung basierend auf WordPress-Rollen, Benutzersitzungsverwaltung und vieles mehr.

Mehr erfahren    

Unser Premium-Add-on-Katalog




Um mehr über die Funktionen und Add-ons des Plugins zu erfahren, klicken Sie hier.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com