Hallo Sven,

Das Problem, was ich sehe, ist nur: Das ist für Intranets gedacht. Wenn ein externer Mitarbeiter in _seinem_ Intranet seine Windows-Anmeldedaten eingibt, dann kann er die nicht gleichzeitig nutzen, um sich bei _deinem_ Intranet (bzw. eben Extranet) anzumelden.

Meines Wissens dürfte das gehen. Du kannst dich ja trotz Domain-Anmeldung z.B. als anderer Nutzer auf einer Freigabe eines anderen Rechners anmelden.

Benutze einfach die klassische HTTP-Authentifizierung (z.B. als Fallback), die sollte funktionieren. Wer extern ist, muß sich dann eben einmal extra anmelden, wer lokal im Intranet arbeitet, braucht das nicht.

Ich weiß nicht ob Outlook Web Access die HTTP-Authentifizierung annimmt. Ich hatte es mal mehr oder minder motiviert versucht und hab nach einem Misserfolg relativ schnell wieder aufgegeben. Müsste ich mir wohl mal genauer ansehen.

Alternativ kann der externe Mitarbeiter natürlich auch einen VPN-Tunnel in dein Intranet eröffnen und wird damit dann lokaler Benutzer. Dann wären auch etliche Sicherheitsfragen einfach gelöst.

Auch eine nette Idee. Ich weiß nur nicht, ob man das den Nutzern zutrauen kann. Muss ich nachher mal mit dem Admin klären.

Danke für die Antwort!

small-step