没有Windows身份验证的Internet SSO

时间:2014-04-21 07:03:24

标签: php authentication single-sign-on windows-authentication

我在DMZ区域(互联网)中有一个web php应用程序,与AD服务器有不同的域名。 (AD服务器是内联网)

因此,当Intranet中的员工打开此Web应用程序时,他们如何使用Windows凭据自动登录?我尝试过Windows身份验证,NTLM,但它仅适用于Intranet。

知道php可以获取当前用户窗口的用户名而不启用Windows身份验证吗?

1 个答案:

答案 0 :(得分:0)

您需要设置连接到内部广告的adfs服务器,然后在网站上设置联合登录,或使用其他联合解决方案。 这不是一件轻而易举的事,但并不昂贵。