我不是安全大师,我正在尝试为我的应用程序实现一个我无法弄清楚的特定安全要求。
我想将我的节点(快速)应用程序连接到LDAP服务器(AD)并对其进行身份验证,但除此之外,我想让我的浏览器自动提交域凭据,如果用户登录到域。
我在使用Waffle的Apache Tomcat中看到了一个这样的工作示例,但我试图让它在Node.js上工作。
network.automatic-ntlm-auth.trusted-uris network.negotiate-auth.trusted-uris network.negotiate-auth.delegation-uris”
PassportJS进行身份验证,并使用NPM模块Passport-windowsauth作为我的身份验证策略,我可以成功与我的Active Directory通信,并从我的服务器代码中手动验证用户。虽然我确实在Firefox中设置了如上所述的配置值,但我不知道如何告诉浏览器在导航到“/ login”时发送这些凭据,或者以这些凭据的形式发送,或者如何解析它们。我不知道从哪里开始。
我问过那个在Tomcat& Waffle,他实际上并不知道这部分是如何工作的 - 它全都在引擎盖下,因此是'神奇的'。
我从哪里开始?