Hallo!

Wir haben eine Intranet-Anwendung auf unserer AS400 mittels Net.Data entwickelt. Die Mitarbeiter bekommen die Informationen erst, nachdem Sie Benutzernamen und Passwort (sind in einer Validation List gespeichert) eingegeben haben. Derzeit ist ein Zugriff nur innerhalb des LANs möglich. Nun möchten wir den Mitarbeitern den Zugriff auf das Intranet auch von "außen" erlauben.

Wir planen aus sicherheitstechnischen Gründen einen Authentifikationsserver in die DMZ zu stellen, der die Benutzeranforderung an den Webserver der AS400 weiterschickt. In diesem Fall muss sich der Benutzer am Authentifkationsserver anmelden und anschließend nochmals an der AS400. Nun suchen wir nach einer Lösung, diese Doppelanmeldung zu vermeiden. Besteht eine Möglichkeit die Anmeldung an der AS400 zu umgehen, in dem vielleicht der Authentifikationsserver die Anmeldung an der AS400 mit irgendeinem API-Aufruf durchführt. Wer hat bereits Erfahrung damit bzw. hätte eine Idee, wie man dies lösen könnte.

Ich bedanke mich bereits im Voraus für etwaige Antworten!
Michi

Suche mal nach dem Thema "Single Signon" !

Wenn es nur um die internen Mitarbeiter geht ist sicherlich eine VPN-Lösung die sicherste Anbindung.
Für die Mitarbeiter wird ein Internet-Zugang per DSL eingerichtet, ggf. mit einem lokalem Internet-Provider.
Eine Direkteinwahl per ISDN wäre auch möglich,aber hier müsste ich die Telefonkosten im Auge behalten, von der bescheidenen Performance ganz zu schweigen.

Für den Implementierung des VPN-Tunnel gibt es Hardware und Software-Lösungen.

Vorteil :
Der Mitarbeiter kann wie in der Firma arbeiten, d.h. er hat auch alle anderen Ressourcen des internen Netzes verfügbar.