[英]NGINX - Active Directory Single Sign On
我試圖為此找到解決方案,但沒有取得太大成功。
我開始計划開發一個 Web 應用程序,該應用程序需要使用它的 Windows 用戶進行單點登錄。 我認為這更像是一個“很高興”的功能; 我可以做一個身份驗證表單,使用 LDAP 對 Active Directory 進行身份驗證,但顯然 SSO 會更好:)
Apache 和一些模塊有很多關於這個問題的信息,但 NGINX 上沒有。
任何提示/技巧還是我應該立即放棄? 我不想花太多時間嘗試配置它並最終遇到一堆問題。
對此的神奇詞是 kerberos 身份驗證。
只有 nginx 維護得不好的模塊,它們都采用基本相同的方法。 我認為它們都不推薦用於生產,因為它們沒有得到維護。
https://github.com/stnoonan/spnego-http-auth-nginx-module https://github.com/fintler/nginx-mod-auth-kerb
所以這個問題沒有真正簡單的解決方案,除非你改用 apache。
這是 apache 的基本手冊: http : //wiki.centos.org/HowTos/HttpKerberosAuth
Active Directory 是 Windows Server 的一項功能,因此如果您使用 Microsoft IIS,您將能夠啟用單點登錄。 您可以將 IIS 配置為 NGINX 代理或簡單地替換它。
您不能使用 LDAP 執行 SSO,但可以使用 Active Directory 支持的 GSS-API。 谷歌nginx spnego
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.