Мне нужно больше разобраться в SSO в веб-приложении с Active Directory.
Для просто спросите у пользователя логин для аутентификации в AD, Я знаю, что могу использовать некоторые библиотеки, такие как Zend_Ldap
, adLdap
и так далее. Но в этом случае пользователю все равно нужно дважды ввести логин.
Например: Аутентификация в Active Directory / ISA из php
Afaik, чтобы использовать SSO
для прозрачного входа
, мне нужно реализовать дополнительный модуль apache.
Например:
Как я могу реализовать единый вход (SSO) с помощью Microsoft AD для внутреннего приложения PHP?
Аутентификация по ldap с использованием PHP, активного каталога при использовании IE / Firefox
Сначала мне нужно узнать, какой apache модуль, который мне нужно использовать и почему.
В этой статье , например, их три: mod_ntlm
, mod_auth_kerb
и Apache2: AuthenNTLM
.
И этот был Apache2: AuthenNTLM
В вопросе , описанном выше, принятый ответ был для mod_auth_sspi
.
Говоря об Active Directory I получил этот ответ , в котором активный каталог описывается как реализация ldap
+ kerberos
+ «несколько других разных мелочей».
Я очень запутался во всех этих именах, так как я никогда не работал с ними.
Может кто-нибудь мне это прояснить? ( ldap
, kerberos
, ntlm
, sspi
и т. Д.)
Наконец, может ли кто-нибудь указать мне, как приложение распознает аутентифицированный пользователь (из AD). Это просто имя пользователя, переданное с помощью чего-то вроде $ _ SERVER ['REMOTE_USER']
? Любой пароль высылается? Как браузер отправляет эти дополнительные заголовки? Необходимо ли выполнить какую-либо локальную настройку на каждой рабочей станции?