Tach!

wenn ich dich richtig verstehe, möchtest du eine Art single sign-on schaffen, dass eine Windows-Authentifizierung prüft: wenn du dich mit Windows an einem System angemeldet hast, soll der Zugriff auf eine Website automatisch freigegeben werden. Habe ich das richtig verstanden?

In einer Windows-Domäne wäre sowas kein Problem. Als Anwendung vertraut man Windows, dass es die Anmeldungen korrekt verwaltet und fragt dann nur den aktuellen Nutzernamen ab, gegebenenfalls zuzüglich Gruppenzugehörigkeiten mit LDAP gegen den Domainserver.

Falls ja: das ist so nicht möglich. Es gibt zwar Mechanismen, die Microsoft entwickelt hat (Stichwort NTLM), aber das funktioniert meines Wissens nach erstens nur unter Windows und zweitens nur im IE und drittens nur in einer Domänen-Umgebung.

Auch der Firefox kann NTLM. Der IE (Edge vermutlich auch) meldet im Windowsdomänenumfeld den aktuell angemeldeten Nutzer selbständig an einer NTLM-geschützten Ressource an, der Firefox fragt jedoch nach.

dedlfix.