2.1.1. Integrierte Windowsanmeldung

Damit sich Benutzer mit ihrem Windowskonto an Business App anmelden können, müssen folgende Bedingungen erfüllt sein:

1. Es muss sich um Domänen Benutzer handeln.
2. Der Webserver muss in der Domäne sein bzw. selbiger vertrauen.
3. Die Konfiguration des IIS muss die Windowsanmeldung erlauben.
4. Die Login-Namen der Benutzer müssen in Windows und im Benutzerzugang übereinstimmen.
   Es wird empfohlen dieses Feature zusammen mit einem externen Verzeichnisdienst zu nutzen. In diesem Fall ist auch eine Synchronisation von Benutzerdaten und/oder Berechtigungen incl. automatischer Anlage in Kombination mit der integrierten Windowsanmeldung möglich.
5. Die Browser aller Benutzer sollten so konfiguriert sein, dass sie eine automatische Anmeldung am Webserver der Anwendung erlauben (siehe unten).
   Andernfalls erscheint ein Anmeldedialog des Browsers, in dem man seine Windows-Anmeldedaten eingeben kann.

Es gibt zwei Stufen der Integrierten Anmeldung:

1. Manuell
   Das wird über die Einstellung “Aktiviert” unter “Integrierte Windowsanmeldung” freigeschaltet.
   Dabei erscheint eine zusätzliche Schaltfläche “Windowsanmeldung benutzen” im Anmeldedialog. Betätigt man sie, wird man mit dem aktuellen Windows Benutzerkonto authentifiziert (falls erlaubt).
2. Automatisch
   Wenn zusätzlich die Einstellung “Automatische Windowsanmeldung” aktiviert wird, ist eine Anmeldung über den Windowsbenutzer Standard. Im Normalfall erscheint gar kein Anmeldedialog und der Benutzer gelangt direkt in die Anwendung. Nur im Fehlerfall bekommt man einen Anmeldedialog.
   Das gilt auch für den Fall, dass ein Link auf einen Anwendungsinhalt z.B. in einer E-Mail geklickt wurde.
   

*Wenn man sich trotz aktivierter automatischer Windowsanmeldung als anderer Benutzer anmelden möchte, geht das über die Aktion “Abmelden”. Diese unterdrückt die sofortige, automatische (Wieder)Anmeldung.

Browser für die automatische Anmeldung konfigurieren

Das automatische Weiterreichen der Anmeldeinformationen an eine Webseite ist in Browsern aus Sicherheitsgründen standardmäßig verboten. Um es für die Anwendung zu aktivieren, sollte wie folgt vorgegangen werden:

Chrome & Edge

Die Browser verwenden die Internetoptionen der Windows Systemsteuerung. Darin muss die Anwendung in die Zone “Lokales Intranet” eingeordnet werden. Wenn dies nicht automatisch per Unternehmenseinstellungen der Fall ist, muss die URL des Webservers (nicht der Anwendung!) manuell hinzugefügt werden. Die Einstellung findet sich unter Internetoptionen/Lokales Internet/Erweitert.

Firefox

Firefox erlaubt per Default gar keine integrierte Anmeldung. Sie muss in der erweiterten Konfiguration manuell eingetragen werden. Dazu die URL “about:config” aufrufen und wie im Beispiel vorgehen.
Falls noch die (veraltete) Authentifizierung über NTLM verwendet wird, gibt es die Einstellung nochmal unter “network.automatic-ntlm-auth.trusted-uris”.