Ik heb een vraag over het volgende.
Stel een persoon moet inloggen in windows met zijn account en start een webpagina wat ik maak.
Nu wil ik in die pagina laten zien wie zich in windows heeft ingelogd.
Nu lees ik overal dat dit niet mogelijk is in php omdat hij de gebruiker laat zien van de serverkant.
Jullie weten vaak het beter , dus mijn vraag is, klopt dit of is er misschien een klein licht puntje dat het wel kan?
Met de Google Sign-In for Websites kun je wel iets soortgelijks bereiken. Daarbij blijf je ingelogd bij de browser op de werkplek én bij alle websites en webapps waarmee je met die browser inlogt, totdat je uitlogt of er een browserupdate wordt geïnstalleerd.
Zoals TS al stelt, binnen een bedrijfsnetwerk is men toch al ingelogd en waarom dan opnieuw inloggen op allerlei apps en webs? Binnen het bedrijfsnetwerk waar men al ingelogd is weet het bedrijf toch al wie je bent?
Ze weten wie er is ingelogd inderdaad, maar de vraag is of men dan ook automatische moet/mag bijhouden welke websites je bezoekt. In verband met de aangescherpte privacywetgeving denk ik niet dat een website 'ongevraagd' mag weten wie jij bent. Dat zou dan expliciet in de de werknemersvoorwaarden vermeld moeten worden. Maar dan blijft nog steeds de vraag overeind ... als het niet lukt op de gewenste manier, waarom dan niet simpelweg een loginformuliertje?
"waarom dan niet simpelweg een loginformuliertje?"
Omdat je dan een inlogformuliertje nodig hebt voor
- Windows als je je pc / terminal opstart
- Intranet
- Extranet
- Navision / ERP pakket
- ticket systeem
- etc
Waarbij in het ongunstige geval je ook steeds een andere username hebt en/of je passwords niet in sync zijn. En als je dan na 4 maanden weer eens inlogt in system X dat jij toevallig niet zo vaak gebruikt, moet je weer op zoek naar je password dat je toen gebruikte.
Via SSO is dat eenvoudig te regelen. Veel software is daarop al voorbereid om met AD / Azure samen te werken.
Qua scripting voor Intranet is het ook heel weinig werk. Meeste zat nog in de samenwerking met de systeembeheerder om de applicatie (intranet) aan te melden en dat te testen.
Situatie zoals ik die gebouwd heb (waarbij we wilden dat je eventueel ook alsnog gebruik maakte van een username/password ivm inloggen op andermans pc)
: onder inlogform een SSO button.
als je daar op klikt wordt je naar een pagina op login.microsoft.com geleid
Aldaar de check of jij ingelogd bent bij MS.
Zo nee, dan log je in met [email protected]
JE wordt teruggeleid naar intranet en van MS krijgt intranet wat gegevens van de gebruiker door.
In de database heb ik naast de intranet inlognaam ook de MS inlognaam staan.
Daarmee spring ik naar het punt waar het inlogformulier zou uitkomen na "username en password horen bij elkaar"
Zou ik eerder op de dag al ingelogd zijn bij het ticket systeem, dan slaan we alle stappen bij MS over en worden we direct doorgeleid naar intranet.
(nog beter werkt het als mijn pc een van het bedrijf was (ben freelancer) want dan ben je na inloggen op Windows al direct aangemeld bij MS en slaan we ook alle stappen bij MS over.
Voordeel is ook, dat je ook maar 1 plek hebt als systeembeheer waar de usernames en passwords moeten worden bewaard. (afgezien van onze afwijking om ook enkele buitenstaanders toegang te willen geven.)
En je kunt dan ook iemand vanaf 1 plek de toegang ontzeggen, bijvoorbeeld bij ontslag.
Waarbij in het ongunstige geval je ook steeds een andere username hebt en/of je passwords niet in sync zijn.
Maar dat heeft niet zoveel van doen met de authenticatiemethode an sich maar meer met een slechte intranetarchitectuur waarbij alles een aparte ontwikkeling heeft doorlopen waarbij dat soort "eilanden van automatisering" zijn ontstaan?
Ze weten wie er is ingelogd inderdaad, maar de vraag is of men dan ook automatische moet/mag bijhouden welke websites je bezoekt. In verband met de aangescherpte privacywetgeving denk ik niet dat een website 'ongevraagd' mag weten wie jij bent.
Ik neem aan dat het om werkgerelateerde (intranet) sites gaat (zie voorbeelden bij Ivo). In dat geval wordt je zelfs *geacht* de hele dag met die sites bezig te zijn, en zal de werkgever waarschijnlijk sowieso wel in de logs mee kunnen kijken of jij je ding wel naar behoren doet.
het gaat dan ook nog eens om applicaties waarbij inloggen vereist is.
Dus niet zoals PHPHulp waar je ook niet-ingelogd kunt meelezen, maar een intranet waar je geacht wordt je werkvoorraad te vinden. Orders af te handelen; klant-vragen te beantwoorden.
De privacy is wel van toepassing als het gaat om een publieke website waar je vertelt over je hamster en dan toch precies zou weten welke gebruiker meeleest, zonder dat hij daar toestemming voor geeft.
Dat is bij een intranet en dergelijke niet van toepassing.
