繁体 English 中英

针对Active Directory的无缝SSO身份验证

[英]Seamless SSO authenticating against Active Directory

原文 2009-09-28 17:22:44 3 2 php/ apache/ ldap/ single-sign-on/ kerberos

我有一个网页，我只希望特定的人群登录。

我在一所大学工作，我们使用Active Directory帐户，只有特定的组可以访问此php页面（在apache服务器上）。

我知道我可以使用一些PHP代码来限制访问，但是我想完成无缝登录。

每个人都在工作中使用IE7（配置为通过适当的凭据），并且需要登录到计算机（登录到域控制器）。

用户访问http：// intranet时，由于他们较早登录到计算机，因此他们将自动登录。

如果用户访问http://intranet.domain.com ，则会提示他们输入凭据。

我知道我需要使用kerberos进行身份验证，并使用LDAP进行授权。

有没有人在无缝身份验证方面取得成功？

2 个解决方案

有一些商业产品可以将其作为Apache模块提供，请参见SPNEGO上Wikipedia文章结尾的链接（例如，带有Apache的SPNEGO指南）。 我也知道一些php模块，例如php_krb5： php_krb5 beta /使用GSSAPI for PHP协商auth或Apache模块，例如mod_auth_kerb 。 我自己从来没有用过它们。

至于整个9码并在PHP中实现Negotiate auth，我在一生中确实在PHP中实现了Digest HTTP Auth的RFC 2617 ，并且确实实现了Windows SSPI身份验证模块，但是我从未尝试过在PHP中实现RFC 4559 。 尽管HTTP auth部分相当琐碎，但不透明的GSS-API部分却令人生畏，即使您拥有可用于RFC 2743的良好GSS-API库。

这是因为您需要将intranet.domain.local添加到IE中的“本地Intranet”区域。 检查本文以了解详细信息： http : //www.sysadminlab.net/other/local-intranet-zone-in-ie8-exaplained-for-sysadmins

使用活动目录进行身份验证的更简洁方法？

[英]Cleaner way of authenticating with active directory?

单点登录（SSO）如何与PHP + Apache一起针对Active Directory进行透明身份验证？

[英]How does single sign-on (SSO) work with PHP + Apache against an Active Directory for transparent authentication?

使用 Laravel 的 Azure Active Directory SSO

[英]Azure Active Directory SSO with Laravel

通过 Active Directory 使用 LDAP 在 PHP 中进行身份验证

[英]Authenticating in PHP using LDAP through Active Directory

Apache2 PHP SSO与Active Directory

[英]Apache2 PHP SSO with Active Directory

在Symfony中对数据库，Active Directory和Radius进行身份验证？

[英]Authentication against database, Active Directory and Radius in Symfony?

从某个组ldap活动目录中验证用户

[英]Authenticating users from a certain group ldap active directory

XAMPP APACHE-设置SSO活动目录

[英]XAMPP APACHE- set SSO Active-directory

具有Active Directory / LDAP / NTLM的自动用户登录（SSO）的基础结构

[英]Infrastructure for Automatic User Logon (SSO) with Active Directory / LDAP / NTLM

使用php ldap对活动目录进行身份验证时收到错误

[英]getting error when authenticate against active directory with php ldap

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用活动目录进行身份验证的更简洁方法？单点登录（SSO）如何与PHP + Apache一起针对Active Directory进行透明身份验证？使用 Laravel 的 Azure Active Directory SSO 通过 Active Directory 使用 LDAP 在 PHP 中进行身份验证 Apache2 PHP SSO与Active Directory 在Symfony中对数据库，Active Directory和Radius进行身份验证？从某个组ldap活动目录中验证用户 XAMPP APACHE-设置SSO活动目录具有Active Directory / LDAP / NTLM的自动用户登录（SSO）的基础结构使用php ldap对活动目录进行身份验证时收到错误

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM