我们有一个外部托管的网络应用程序。一个客户端现在要求提供SSO(单点登录)解决方案,并建议使用我们的Web应用程序进行LDAP链接。
我们的网站使用PHP。我们不喜欢使用类似VPN的东西,但我们根本没有这方面的经验。是否可以使用Windows身份验证并以某种方式自动登录我们的Web应用程序?
有什么建议吗?
答案 0 :(得分:0)
这可以使用NTLM身份验证来完成,但是将其与Windows凭据联系起来是Internet Explorer特定行为,并且NTLM在所有浏览器中都不受支持。我建议你在ssl上对你的AD进行ldap认证,然后弹出一个常规的基本认证框。
然后使用PHP使用提供的凭据与LDAP绑定,以确定它们是否有效。