如何使用Microsoft AD为内部PHP应用程序实施单点登录(SSO)?
|
我模糊地意识到,加入域IE的计算机可以被要求发送一些额外的标题,我可以使用它来自动登录到应用程序。我有apache在带有mod_php的Windows服务器上运行。我想要避免用户必要时登录。我发现了一些关于Kerberos和Apache模块的链接。
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=last 由于我在Windows上运行,所以证明是安装Perl或Apache模块是不平凡的。但PHP没有访问HTTP标头? 我发现这个,但它没有做任何身份验证,它只是表明PHP可以读取NTLM头。 我想让我的用户只需指向应用程序并让它们自动进行身份验证。有没有人有这方面的经验或者得到它的工作吗? UPDATE 为什么HTTP服务器插件是必需的,我还是不明白(并且很乐意接受教育),我们不能拥有PHP,Web服务器不可知的解决方案。
所有你需要的是
mod_auth_sspi Apache模块。
样品配置: AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain mydomain # Set this if you want to allow access with clients that do not support NTLM,or via proxy from outside. Don't forget to require SSL in this case! SSPIOfferBasic On # Set this if you have only one domain and don't want the MYDOMAIN prefix on each user name SSPIOmitDomain On # AD user names are case-insensitive,so use this for normalization if your application's user names are case-sensitive SSPIUsernameCase Lower AuthName "Some text to prompt for domain credentials" Require valid-user 并且不要忘记你也可以use Firefox for transparent SSO in a Windows domain:只需转到:config,搜索network.automatic-ntlm-auth.trusted-uris,并输入您的内部应用程序的主机名或FQDN(如myserver或myserver.corp .domain.com)。您可以有多个条目,它是一个逗号分隔的列表。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2008 – 数字字符串类型的AD自定义属性在更
- 用于Windows API功能的.NET包装器
- windows-server-2008 – LDAP身份验证:Windows Server2k3与
- service – 带有通配符的sc命令
- windows – MySQL:致命错误:无法打开和锁定权限表:表’m
- SCP将windows本地文件复制到linux远程文件夹
- windows-server-2008-r2 – 如何确定哪个SMB客户端/会话在S
- .net – 使用msi在客户端机器上安装先决条件的最佳方法
- WiX:避免显示正在使用的文件对话框,只是在安装结束时提示重
- 在window环境下挂载mysql数据卷
- hp-proliant – HP DL320e Gen8,3TB驱动器,Windo
- Windows版 SQL Server 2017 AlwaysOn AG 自动初始
- windows-phone-7 – 在应用程序启动时根据条件显
- windows-server-2008 – Exchange 2010 DAG自动故
- ms-access – 在Microsoft Access 2010表单和报表
- win10下pip3安装tesserocr时报错
- 通过Windows资源管理器连接到SDL Tridion WebDAV
- Windows – 如何在域控制器上的本地服务帐户下运
- Windows虚拟机是否也受到熵短缺的影响?
- windows – 阻止用户将MiFi设备连接到计算机