Необходимо интегрировать SSO в PHP с помощью аутентификации Windows

Question

Я интегрирую SSO в мой PHP-проект, используя библиотеку onelogin / php_saml.Дело в том, что я могу войти в систему с помощью этой библиотеки при подключении к AD FS.Но в системе Windows он по-прежнему запрашивает имя пользователя и пароль для ввода.

Поэтому мне нужно знать, как я могу пропустить этот логин при использовании браузера IE и внутри интрасети.то есть.Аутентификация Windows.

Заранее спасибо.

Answer 1

IE по умолчанию обеспечивает проверку подлинности Windows, когда вы находитесь в локальной интрасети.Во-первых, вам нужно добавить URL домена в Свойства обозревателя => Безопасность => Локальная интрасеть => Добавить на сайты .

Теперь, если вы используете библиотеку onelogin / php_saml для подключения к AD, тогдаубедитесь, что для вашего параметра 'security' => 'requiredAuthnContext' установлено значение false .

Теперь убедитесь, что в настройке AD преобразование правило установлено в «Имя учетной записи Windows»

Answer 2

Для единого входа требуется добавить ссылку на страницу adfs в зону интрасети, а также убедиться, что spn зарегистрирован для учетной записи службы adfs.

В перспективе приложения убедитесь, что аутентификация перенаправляется на конечную точку wia