[英]How to populate the REMOTE_USER in Apache Server from Active Directory (SSO related)
我正在使用Joomla 3.3.3為我們的公司構建Intranet網站。
我已將VM配置為使用具有標准LAMP堆棧的Ubuntu 14.04運行。 我還安裝了Joomla,可以與我們公司的Active Directory一起使用(用戶可以從我們網絡上的任何計算機登錄到該站點,並且Joomla可以識別它們)。
我現在正在嘗試實施SSO,以便我們的員工在登錄到工作站時無需登錄該站點,通過我的故障排除,我將其范圍縮小到了“ REMOTE_USER”變量,該變量未由APACHE服務器(該變量甚至沒有出現在我的phpinfo()頁面上)
我認為我在Joomla和PHP方面的知識淵博,但是我的Apache服務器和Ubuntu技能卻很薄弱。
我的用戶需要在Apache服務器中進行身份驗證嗎? 我真的只需要Windows計算機將Remote_User令牌傳遞給Joomla,但是我對如何在Ubuntu中執行此操作感到困惑。
第一步涉及通過組策略進行更改,以將Joomla站點添加到Internet Explorer的Intranet安全組中。 Google Chrome和Firefox尊重IE安全組設置。
完成此操作后,只要您的用戶從經過域驗證的計算機上瀏覽您的站點,瀏覽器就會自動發送帶有已經過身份驗證的用戶名的用戶標頭,可以使用$_SERVER['PHP_AUTH_USER']超全局變量在PHP中進行訪問。
如何用以CGI運行的PHP填充$ _SERVER ['Remote_User']變量?
[英]How to populate $_SERVER['Remote_User'] variable with PHP running as CGI?
如何在不需要身份驗證時從URL檢索嘗試的$ _SERVER ['REMOTE_USER']
[英]How to retrieve attempted $_SERVER['REMOTE_USER'] from URL when no authentication is required
單點登錄(SSO)如何與PHP + Apache一起針對Active Directory進行透明身份驗證?
[英]How does single sign-on (SSO) work with PHP + Apache against an Active Directory for transparent authentication?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
