kerberos htaccess mit Microsoft Edge

[Schumiel]

Hallo,

und zwar habe ich eine Microsoft Netzwerk mit Domäne und Benutzer. Mit Microsoft Edge kann man sich von einem Microsoft-Netzwerk in ein Web-Intranet einloggen.

Dafür habe ich folgende Konfiguration in meinem htaccess:

<FilesMatch "sso-test.php">
    AuthType Kerberos
    AuthName "Web-Intranet"
    KrbMethodNegotiate on
    KrbMethodK5Passwd on
    # Allow shorter username (without realm):
    KrbAuthRealms xxx.xxx.xx
    KrbServiceName HTTP

    Krb5Keytab /etc/apache2/xxx.keytab

    # Disable the verification tickets against local keytab to
    # prevent KDC spoofing attacks
    # It should be used only for testing purposes
    KrbVerifyKDC off
    Order deny,allow
    Require valid-user
    RequestHeader set REMOTE_USER %{REMOTE_USER}s
</FilesMatch>

Hier ist es der Fall, dass sich die Benutzer mit dem Benutzernamen und dem Passwort anmelden. Das funktioniert auch. Ich möchte jedoch, dass es sich um ein beliebiges Feld handelt, z. die E-Mail-Adresse und das Passwort.

Hat jemand eine Quelle für mich, was ich ändern muss?

 

[RalphS]

... das ist doch dann aber kein Single-Sign-On?

SSO hieße, der Benutzer startet Edge, geht auf die fragliche Webpräsenz und meldet sich implizit (nicht interaktiv!) an der Website an. Weder Benutzername noch Paßwort noch Emailadresse noch sonstwas sind dafür erforderlich. Der Browser muß aber Windows Integrated Authentication unterstützen (zumindest hieß das beim IE so), was standardmäßig nicht der Fall ist (sonst würde ja der Browser die Logindaten von Windows in die weite Welt pusten).

 

[Schumiel]

Doch, das SSO ist schon umgesetzt und funktioniert vom Desktop aus.

Ich wollte das nun auch über mobile Endgeräte zur Verfügung stellen. Hier muss man aber den Benutzernamen eingeben - auch das funktioniert. Ich möchte aber, dass man lieber die E-Mail-Adresse eingibt, statt den Benutzername.