Question

У нас есть веб-приложение, размещенное снаружи.Один клиент теперь запрашивает решение SSO (единый вход) и предлагает ссылку LDAP с нашим веб-приложением.

Наш сайт использует PHP.Мы предпочитаем не использовать что-то вроде VPN, но у нас нет никакого опыта с этим материалом.Можно ли использовать проверку подлинности Windows и каким-либо образом автоматически входить в наше веб-приложение?

Есть предложения?

Jon Skarpeteig · Answer 1 · 28 марта 2011

Это можно сделать с помощью проверки подлинности NTLM, но привязка к учетным данным Windows является характерным для Internet Explorer поведением, а NTLM не очень хорошо поддерживается во всех браузерах. Я бы порекомендовал вам использовать аутентификацию ldap через ssl для вашей AD, и вместо этого вывести всплывающее окно обычной базовой аутентификации.

Затем вы используете PHP для привязки к LDAP, используя предоставленные учетные данные, чтобы определить, действительны они или нет.

LDAP-соединение с PHP-приложением

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

LDAP-соединение с PHP-приложением

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы