IIS 7.0 und IIS 7.5 unterstützen folgende Authentifizierungsarten:

IIS_Auth

Im Regelfall bekommt der Anwender davon nichts mit. Versucht der Anwender allerdings auf den Project Server zuzugreifen, wird er vom Browser aufgefordert seine Benutzerdaten einzugeben.

Anonyme Authentifizierung

Bei der anonymen Authentifizierung sendet der Client an den Webserver eine Anfrage. Da hier keine Berechtigungen geprüft werden, wird die Anfrage direkt vom Server beantwortet.

AnonymousAccess

Ist die anonyme Authentifizierung deaktiviert, werden anonyme Anfragen vom IIS geblockt und gelangen nicht bis zur eigentlichen Webanwendung (hier MS Project Server 2007) durch:

AnonymousAccessDenied

Formularauthentifizierung

Anders als beim anonymen Zugriff prüft der Webserver, ob der Client bereits authentifiziert wurde und leitet diesen auf ein spezielles Anmeldeformular weiter.

Digestauthentifizierung

Digest-Authentifizierung funktioniert ähnlich wie die Standardauthentifizierung. Jedoch überträgt im Gegensatz zur Standardauthentifizierung, Digestauthentifizierung Anmeldeinformationen über das Netzwerk als Hashwert, auch bekannt als einen Nachrichtenhash. Der Benutzername und Kennwort können nicht aus dem Hashwert entschlüsselt werden.

Standardauthentifizierung

Standardauthentifizierung sendet das Kennwort mit Base 64 codiert, d.h. im Wesentlichen in Klartext über das Netzwerk.

Windowsauthentifizierung

Verwendet der IIS Windowsauthentifizierung ist die Angabe eines Windows Accounts erforderlich. Sind Client und Server innerhalb der gleichen Windows Domain werden die Windows Anmeldeinformationen automatisch an den Server geschickt:

AuthAccess

Oft muss hierzu die Website in die Liste der vertrauenswürdigen Sites aufgenommen werden.

Forderungsbasierende Authentifizierung

Sharepoint 2010 stellt dem MS Project Server 2010 eine weitere Authentifizierungsmethode zur Verfügung. Bei der forderungsbasierenden Authentifizierung werden die Anmeldeinformationen als Sicherheitstoken an den Server verschickt. Dieser überprüft die Gültigkeit bei der im Server hinterlegten Identitätsverwaltung.

ClaimAccess

Das Sicherheitstoken besteht aus einer Reihe von Identitätsassertionen zu einem authentifizierten Benutzer. Assertionen sind Attribute, die der Identität eines Benutzers zugeordnet werden. Assertionen können einen Benutzernamen, eine Rolle, eine Mitarbeiterkennung und eine Reihe anderer Attribute enthalten, mit deren Hilfe Autorisierungs- und Berechtigungsstufen für den Zugriff auf SharePoint Foundation 2010-Ressourcen bestimmt werden können.

 

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 
Abonnieren Sie unsere Mailingliste

Kontaktformular Footer

Sie wünschen ein Beratergespräch?

Kontaktieren Sie uns - wir stehen Ihnen gerne zur Verfügung.

☎ +49 89 943 843 2-0

service@grobmanschwarz.de

Ihr Ansprechpartner:
Sebastian Vorgel

☎ +49 89 943 843 2-0
service@grobmanschwarz.de 

Grobman & Schwarz_Ihr Ansprechpartner für Dynamics-NAV

Unser Top-Seller gsPlus,
ein Produktbundle für
Microsoft Project
Server
 und Project Online 

Grobman & Schwarz auf der CeBIT

Abonnieren Sie unsere Mailingliste

Go to Top