Как единый вход (SSO) работает с PHP + Apache и Active Directory для прозрачной аутентификации?

Мне нужно больше разобраться в SSO в веб-приложении с Active Directory.

Для просто спросите у пользователя логин для аутентификации в AD, Я знаю, что могу использовать некоторые библиотеки, такие как Zend_Ldap , adLdap и так далее. Но в этом случае пользователю все равно нужно дважды ввести логин. Например: Аутентификация в Active Directory / ISA из php

Afaik, чтобы использовать SSO для прозрачного входа , мне нужно реализовать дополнительный модуль apache. Например: Как я могу реализовать единый вход (SSO) с помощью Microsoft AD для внутреннего приложения PHP?

Аутентификация по ldap с использованием PHP, активного каталога при использовании IE / Firefox

Сначала мне нужно узнать, какой apache модуль, который мне нужно использовать и почему. В этой статье , например, их три: mod_ntlm , mod_auth_kerb и Apache2: AuthenNTLM . И этот был Apache2: AuthenNTLM

В вопросе , описанном выше, принятый ответ был для mod_auth_sspi .

Говоря об Active Directory I получил этот ответ , в котором активный каталог описывается как реализация ldap + kerberos + «несколько других разных мелочей».

Я очень запутался во всех этих именах, так как я никогда не работал с ними. Может кто-нибудь мне это прояснить? ( ldap , kerberos , ntlm , sspi и т. Д.)

Наконец, может ли кто-нибудь указать мне, как приложение распознает аутентифицированный пользователь (из AD). Это просто имя пользователя, переданное с помощью чего-то вроде $ _ SERVER ['REMOTE_USER'] ? Любой пароль высылается? Как браузер отправляет эти дополнительные заголовки? Необходимо ли выполнить какую-либо локальную настройку на каждой рабочей станции?