Использование имени входа, предоставленного рабочей станцией, небезопасно - существуют способы существенно подделать информацию для входа.Если вы доверяете значению USERNAME рабочей станции, у вас нет никакого способа провести различие между «lisa вошел в домен her с именем example.com» и «lisa вошел в официальный домен компании с именем example.com».Возможно, даже «Лиза вошла в свой компьютер в рабочей группе, которую она случайно назвала example.com».
Предполагая, что вы хотите, чтобы пользователи могли проходить аутентификацию без необходимости вводить свои учетные данные, безопасным путем будет использование федеративной аутентификации или токена Kerberos.Если у вас настроен ADFS, аутентификация федерации может быть получена в PHP с Microsoft Graph .Если веб-сервер может взаимодействовать с контроллерами домена, веб-сервер может использовать токены Kerberos и использовать версию server зарегистрированного имени пользователя.См., Например, это сообщение StackOverflow .
В любом случае пользователи с существующими входами в Windows могут проходить проверку подлинности на веб-сайте без ввода учетных данных.Пользователи, которые не имеют существующие учетные записи Windows, получают запрос на кредиты.