Как использовать учетные данные AD для корпоративного Wi-Fi, чтобы iPad мог видеть все в корпоративной сети

Question

Корпоративные сети используют AD в основном для аутентификации пользователей - поскольку настольные компьютеры требуют входа в домен Windows - который управляется централизованно / универсально.

Теперь, если у меня был iPad, и я привел его в работу, я хотел иметь возможность войти в свою AD, чтобы, если я наберу http://internal.link в своем браузере iPad, он разрешился бы так же, как он на настольном компьютере с Windows внутри этой корпоративной сети.

Для этого я предполагаю, что iPad обнаружит беспроводную сеть компании, и я хотел бы войти в этот Wi-Fi, используя свои корпоративные учетные данные AD. Это приводит меня к моим вопросам:

• Как сеть Wi-Fi может привязываться к Active Directory, предоставляя сеансы только пользователям AD с надлежащей аутентификацией? Нужно ли покупать определенные маршрутизаторы Wi-Fi или делать что-то конкретное на стороне AD?
• Если мне придется каким-либо образом успешно выполнить вход с использованием учетных данных AD, я получу доступ к Wi-Fi компании - с соответствующими правами доступа для разрешения внутренних URL-адресов. Что нужно для того, чтобы мой браузер iPad мог пользоваться функциями, доступными корпоративным пользователям IE, такими как SSO (бесшовная регистрация)? В худшем случае, приложение на http://internal.link просто предложит мне снова войти в систему с моими учетными данными AD?

Answer 1

Я бы спросил вашего системного администратора, он / она скажет вам через секунду. Несмотря на то, что он настроен с помощью AD, и это довольно часто, у него много возможностей для настройки, и он, скорее всего, не настроен по беспроводной сети.

Answer 2

Вы говорите о двух разных технологиях:

• AD используется для идентификации отдельных пользователей в сети. Это для аутентификации и авторизации.
• DNS используется для разрешения имен хостов внутренних приложений. И.Е .: http://internal.link разрешается до 10.0.0.5

С учетом вышесказанного, ваша работа, вероятно, имеет какой-то механизм беспроводной аутентификации. Я никогда не слышал о том, чтобы они использовали AD для этого, но, полагаю, это возможно. Вам нужно попасть на работу Wi-Fi. Оказавшись там, ваш IPad либо получит свои настройки DNS-сервера из сети через DHCP, либо вам придется вручную их настраивать (большинство сетей Wi-Fi в настоящее время используют DHCP).

Если вы успешно подключились к Wi-Fi и что ваши DNS-серверы установлены (через DHCP или иным образом), вы сможете подключиться к любому внутреннему сайту с iPad, если у вас есть доступ к сети Wi-Fi. на эти внутренние сайты. Существуют различные причины, по которым этого не происходит (например, брандмауэры и т. Д.). Внутренний сайт, если он использует AD / NTLM, запросит у вас учетные данные при первом посещении. Обычно вы можете просто указать свое имя пользователя и пароль в AD, и он будет работать нормально.