我正在使用Joomla 3.3.3为我们公司构建Intranet网站。
我已将VM配置为使用带有标准LAMP堆栈的Ubuntu 14.04运行。我还安装了Joomla,我可以使用我们公司的Active Directory(用户可以从我们网络上的任何机器登录该站点,Joomla可以识别它们)。
我现在正在尝试实施SSO,以便我们的员工在登录到他们的工作站时不需要登录该网站,并且通过我的故障排除,我已将其缩小到' REMOTE_USER'变量未被APACHE服务器填充(变量甚至不会显示在我的phpinfo()页面上)
我认为我在Joomla和PHP中工作非常有经验,但我的Apache服务器和Ubuntu技能非常弱。
我的用户是否需要在Apache服务器中进行身份验证?我真的只需要Windows机器将Remote_User令牌传递给Joomla,但我不知道如何在Ubuntu中执行此操作。
答案 0 :(得分:0)
此步骤的第一步涉及通过组策略进行更改,以将您的Joomla站点添加到Internet Explorer中的Intranet安全组。 Google Chrome和Firefox尊重IE安全组设置。
每当用户从经过域验证的计算机浏览您的站点时,浏览器将自动发送带有已经过身份验证的用户名的用户标头,这可以使用$_SERVER['PHP_AUTH_USER']超全局在PHP中访问。