Results 1 to 4 of 4

Thread: Single Sign-on in Windows

  1. #1
    Senior Member
    Join Date
    Jan 2002
    Location
    Halen, Belgi?½
    Posts
    142

    Question Single Sign-on in Windows

    Een klant van mij vraag de mogelijkheid om Single Sign-on te implementeren in onze Delphi Windows-applicatie, zodat de gebruikers slechts één wachtwoord moeten onthouden.
    Heeft iemand dit al ooit gedaan?

  2. #2
    Senior Member Wok's Avatar
    Join Date
    Dec 2002
    Location
    Alkmaar
    Posts
    2,085
    Ik ben van mening dat je de hele inlog procedure van je applicatie onderuit haalt.
    Of je skipt die procedure helemaal, of je houd een inlog procedure in tact, een beetje van beide is geen oplossing.

    Maak je applicatie op gebruiker niveau, i.p.v. alle gebruikers.
    Dan kan alleen de gebruiker die in Windows aangemeld is, er gebruik van maken.

    Peter
    10.4.2, Delphi2010, of Lazarus 2.2.0

  3. #3
    Ja, dat heb ik wel gedaan. Onze gebruikers staan in Active Directory. In onze applicatie moet je wel inloggen, maar met dezelfde username en wachtwoord als in Windows en een aantal andere applicaties.

    Ik heb dat ooit geïmplementeerd volgens de StackOverflow-methode (google, copy paste, yay het werkt, next!).

    Inmiddels wordt die code uitgefaseerd bij ons, omdat we een aparte API aan het inrichten zijn die gebruikt kan worden door deze en andere applicaties, maar gelukkig is er nog genoeg over voor een demo'tje. De code in de bijlage is wat we tijdenlang gebruikt hebben, ontdaan van wat bedrijfsspecifieke naamgeving, commentaar en logging-dependencies. Daarvan afgezien werkte het nagenoeg onveranderd in verschillende versies van Delphi van 7 tot Seattle. Ik heb wel een keer moeten rommelen met de manier waarop we de domain name ophaalden, dus geen garantie dat het in elke omgeving even goed werkt.

    Het basis-principe: Je kan bij active directory een object opvragen. Ik vraag daar het domain object zelf op. Daarbij moet je credentials opgegeven. Als het ophalen slaagt waren de credentials blijkbaar goed. Daarna haal ik wat extra info op voor de gebruiker, inclusief info over wanneer z'n wachtwoord verloopt. Dat is dan weer prettig voor mensen die applicatie meestal gebruiken op een PC met een gedeeld account (servicebalie e.d.).


    Overigens gebruikt dit dus Active Directory. Er zijn andere manieren om het te implementeren (andere providers/platformen/systemen waartegen je kan authenticeren). Je zal dus met je klant moeten overleggen wat ze gebruiken.
    Attached Files Attached Files
    Last edited by GolezTrol; 04-Jun-20 at 13:50.
    1+1=b

  4. #4
    Volgens mij kom je ook vaak LDAP tegen om te gebruiken voor authenticatie.

    Ik weet niet of je in een windows omgeving ook altijd meteen een LDAP server hebt die gekoppeld is aan je active directory. Ik heb een paar klanten die zelf volledig op windows infra draaien inclusief active directory, waar de authenticatie van verschillende web apps via LDAP loopt. Het lijkt me dus dat die koppeling ook vrij makkelijk moet kunnen werken. LDAP kom je ook in linux land (en vermoedelijk mac) tegen, dus het zou een pad kunnen zijn om in ieder geval even naar te kijken.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •