Fremde Webseite einbetten in Intranet - verstecken der URL

[Oerd]

Guten Morgen,

irgendwie steh ich gerade auf dem Schlauch bei dem Versuch eine fremde Webseite in unser Intranet einzubetten.
Wir haben für den Zugriff auf die Inhalte bezahlt und dafür Userass erhalten sowie mittlerweile auch eine passende URL mit kryptischer Übergabe der Daten in der URL, dass niemand mehr die Daten eingeben muss.
In der Firma dürfen beliebig viele User gleichzeitig das Webangebot nutzen, allerdings sollen wir sicherstellen dass dies nur über unsere IP erfolgt.

Irgendwie finde ich noch nicht die passenden Suchbegriffe um entsprechend weiterzukommen.
iFrames sind bisher keine wirkliche Option, da ja letztlich die URL im Quelltext erscheint.

Auf Barrierefreiheit oder Suchmaschinenoptimierung können wir verzichten. Bis jemand bei uns arbeitet bei dem Barrierefreiheit eine Relevanz erhält muss erst mal der Gesetzgeber dafür sorgen dass die von ihm bestellte Hauptsoftware mit der wir je Arbeitsplatz an 5 Monitoren arbeiten Barrierefreiheit kennt und wenn eine Suchmaschine an unser Intranet käme, hätten wir ein riesiges Sicherheitsloch.

Hat jemand eine Idee oder einen passenden Begriff der mir weiterhilft?

 

[little_pixel]

Hallo,

ohne detaillierte Informationen ist das leider nicht zu beantworten…

Angenommen die Ausgabe der Website ist nur Text, also irgendwelche Listen etc. dann kannst Du einfach bei euch im Intranet ein Gerät parat stellen, das die Anfragen an die andere Website stellt und diese euren Anwendern zurück gibt.
Eure Anwender kommunizieren dann nur mit dem Server in der Mitte und haben keinen direkten Draht zu der eigentlichen Seite.

Das ganze wird aber viel komplizierter, wenn Dateien mit angeboten werden.
Also Bild gezeigt, PDFs etc. Den im HTML werden die URLs/Pfade von der anderen Seite mit angegeben.

Bei dem iFrame "unterstellt" ihr euren Anwendern mutwillige Absicht die URL auszulesen und damit Unsinn zu betreiben.
So interpretiere ich das zumindest.

Für mich unklar ist schon die Tatsache warum ihr den "Filter" bauen sollt.
Euer Anbieter soll nur den Besuch von euerem IP-Bereich zulassen. Damit wäre doch alles klar geregelt.
Der Zugriff ist nur von euch möglich und die URLs an sich sind wertlos.

Viele Grüße

 

[Oerd]

Ahh, ich wusste ich hab was vergessen.

Dass das am einfachsten über den Anbieter geht ist klar. Im Laufe der Bestellung mussten wir dem Kraftfahrtbundesamt gegenüber auch unsere IP aufführen und waren der Meinung dass der Anbieter diese dann auch verwendet.
Vertrauen ist zwar gut, Kontrolle aber besser und wie ein Test mit einem iPad gezeigt hat interessiert das den Anbieter auch nicht. Haben dann umgehend den Anbieter angeschrieben, die Mail ist auch bei denen erst mal im SPAM gelandet.
Ein paar Wochen später gab es dann telefonische Rückfragen und darauf gab es dann nach erneutem eMail Versand nur die lapidare Aussage dass dies technisch noch nicht realisierbar ist und sie es mit auf die Roadmap nehmen...

Prinzipiell wird den Mitarbeitern getraut, aber da wir in den Vertragsbedingungen und auch gegenüber einer Bundesbehörde unterschrieben haben dass die Abfrage nur über unsere IP erfolgt, ist es nur logisch rein technisch schon dafür zu sorgen dass kein Missbrauch getrieben werden kann. Wo Möglichkeiten bestehen können auch Begehrlichkeiten geweckt werden...

Die Webseite an sich liefert dynamisch auf entsprechende Suchen hin z.B. für ein Kennzeichen eines PKW das dazu passende Rettungsdatenblatt des Herstellers. Dies dann in Form von SVG-Grafiken und man kann sich das ganze dann auch noch als PDF speichern.

Ich hab mir gerade eben mal die URL angesehen. Sobald man auf der Seite ist, sieht man die ursprüngliche (Login-)URL nicht mehr und könnte damit dann auch nichts anstellen. Die normalen Adressen sind und sollen auch kein Geheimnis sein. Nur eben die initiale in der der Login erfolgt...

Mir fällt gerade ein dass ja auf manchen Webseiten eMail-adressen durch JavaScript im Quelltext entsprechend verschlüsselt werden. Wenn man jetzt noch die initiale URL nicht im Browser sehen würde...
Ich versuch zumindest mal diesen Weg, auch wenn ich nicht viel Hoffnung habe - die URL dürfte ja zumindest in der Browser-Historie auftauchen...

 

[little_pixel]

Wenn das nur eine Suchabfrage ist, die ein Dokument zurückliefert, dann kannst Du wunderbar selbst ein Skript zwischenschalten.
Eure Mitarbeiter rufen dann einfach eure URL auf. Euer Skript führt dann einen Request bei der API aus.

Viele Grüße

 

[Deine Mudda]

Frag doch einfach euren Admin, der kennt sich mit sowas aus.


Lösungsmöglichkeiten gibts diverse: Proxy aufsetzen, Rewrite im Webserver, etc. pp.

JavaScript im Browser scheidet latürnich aus, da das immer vom Client lesbar ist und die Adresse lediglich verschleiern kann.