标签: windows apache authentication ldap novell
所以我的任务是开发一些企业Web应用程序,但我们的用户讨厌登录到每个站点。在我们的用户对eDirectory进行身份验证后,是否可以为他们提供单点登录功能。我知道可以用AD做,但我想知道是否有人真的用Novell做过它?
目前,我正在测试WAMP(Apache 2.2)上的解决方案。我正在调查mod_auth_sspi,但我不确定它是否适用于Novell。
答案 0 :(得分:0)
这些设置的典型问题是如何将凭据从浏览器传递到Web应用程序。您可以在eDirectory上设置Kerberos,它应该与使用独立于供应商的GSSAPI的Microsoft Active Directory类似。
您可能需要对浏览器设置进行一些更改,以使其中的任何一个无缝地工作。
但是,SPPI是GSSAPI的专有变体,具有扩展和非常特定于Windows的数据类型和AFIK,无法轻松使用eDirectory或IE以外的浏览器。
如果可能,请查看将(至少几乎)无缝的Access Manager产品。大多数将允许任何(?)基于WEB的应用程序以一种或另一种形式使用SSO。 -Jim