我在DMZ区域(互联网)中有一个web php应用程序,与AD服务器有不同的域名。 (AD服务器是内联网)
因此,当Intranet中的员工打开此Web应用程序时,他们如何使用Windows凭据自动登录?我尝试过Windows身份验证,NTLM,但它仅适用于Intranet。
知道php可以获取当前用户窗口的用户名而不启用Windows身份验证吗?
答案 0 :(得分:0)
您需要设置连接到内部广告的adfs服务器,然后在网站上设置联合登录,或使用其他联合解决方案。 这不是一件轻而易举的事,但并不昂贵。