记住以下情况:
1)用户在具有活动目录域的Windows桌面计算机上进行登录。
2)登录后,用户将自动打开网页浏览器,输入需要使用当前登录/会话/令牌激活目录登录Web应用程序的内容。
实施例: 登录活动目录后,用户打开URL http://intranet.myplace.com,打开的第一个页面需要检测当前登录的AD用户的凭据。
有可能吗? 我无法从javascript找到任何关于访问AD凭据的内容。
答案 0 :(得分:1)
是的,这是可能的。它被称为单点登录(SSO)。如果您使用的是.NET,则可以使用以下代码。
string userName = System.Security.Principal.WindowsIdentity.GetCurrent().Name;
您必须在服务器端执行此操作。
答案 1 :(得分:1)
不,仅使用客户端方法是不可能的。无论使用JavaScript还是ActiveX:您需要服务器端的东西。除了ActiveX会限制你使用某些浏览器,这在我认为你所处的公司环境中是可以的。
JavaScript无法查询客户端的登录上下文。即使它是你应该在服务器上验证这一点。
要实现您所描述的内容,您需要使用类似Kerberos或IIS或Apache提供的基于挑战响应的技术。 如果您想要一种安全的方法,请找一个能够配置服务器的人。