在公司环境中,当用户登录其笔记本电脑时,可以自动为内部网站进行身份验证。
这是如何实现的?网站和浏览器如何知道用户身份并对其进行身份验证?
答案 0 :(得分:4)
有很多方法,但是规范方法是通过像Kerberos这样的协议进行的。过程如下:
https://internal/page.html
。HTTP 401
和标题WWW-Authenticate: Negotiate
进行响应。http/internal
软件包给我一张negotiate
的票”。http/internal
的票。
AP-REQ
,将其包装在SPNEGO
消息中,然后将其返回给浏览器。Authorization: Negotiate {base64}
标头中,然后将请求重试到站点。最终用户所做的全部是(1)和(2)。客户端计算机完成了其余的工作。
然后,诸如SAML等的更高级别的协议可以依靠上面的流程来对您的IdP进行身份验证,然后IdP可以将令牌发送给您可能拥有的任何依赖方。
答案 1 :(得分:-1)
有几种提到的方法。一种是通过Windows集成身份验证和任何单点登录方法,例如OKTA,Microsoft ADFS。
从用户的角度来看,这是一个很好的体验,因为我们不需要记住那么多的凭据