没有Windows身份验证的Internet SSO
[英]Internet SSO without windows authentication
问题描述
I have a web php application in the DMZ zone(internet), different domain with AD server. 
我在DMZ区域(互联网)中有一个Web php应用程序,与AD服务器在不同的域中。 (AD server is intranet) (AD服务器是Intranet)
So, when staff in the intranet open this web app, how can they auto login by using windows credential? 因此,当Intranet中的员工打开此Web应用程序时,他们如何使用Windows凭据自动登录? I tried Windows authentication, NTLM, but it's for intranet only. 我尝试使用Windows身份验证NTLM,但这仅用于Intranet。
Any idea that php can get current user's window's username without enable windows authenticate? 是否知道php可以在不启用Windows身份验证的情况下获取当前用户窗口的用户名?
1 个解决方案
解决方案1
0 已采纳 2014-04-21 07:44:07
You need to setup an adfs server connected to your internal ad and then setup a federated login on the website, or use another federation solution. 您需要设置连接到内部广告的adfs服务器,然后在网站上设置联盟登录,或使用其他联盟解决方案。 It is not trivial, but mustn't be expensive. 这不是小事,但一定不要太贵。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.