我正在使用onelogin / php_saml库将SSO集成到我的PHP项目中。事情是,当链接到AD FS时,我可以使用此库登录。但是在Windows系统上,它仍然要求输入用户名和密码。
所以我需要知道如何在使用IE浏览器和Intranet时跳过该登录。即。 Windows身份验证。
谢谢。
答案 0 :(得分:1)
单点登录要求在Intranet区域中添加adfs页面链接,还请确保已为adfs服务帐户注册了spn。
从预期的应用程序中,确保身份验证已重定向到wia端点
答案 1 :(得分:1)
IE默认情况下会提供Windows身份验证。首先,您需要将域URL添加到 Internet选项=>安全=>本地Intranet =>添加到站点。
现在,如果您使用onelogin / php_saml库连接到AD,请确保将设置'security'=>'requestedAuthnContext'设置为false 。
现在确保在AD设置中,将规则设置为“ Windows帐户名”