是否有标准化方法为无法直接访问AD控制器的Web服务设置AD身份验证?我正在考虑一个云应用程序,例如Google Apps,希望对组织的AD进行身份验证。
我已经搜索了很多,但我似乎不知道正确的关键字。也许其他人可以惹我或给我一些搜索指针。
FWIW,我们的应用程序是使用Zend Framework以PHP编写的。
答案 0 :(得分:3)
您问题的最佳解决方案是使用身份联合。基本思想是像在常规应用程序上一样在本地验证您的用户,并向您的云提供商发送安全令牌,以证明您的用户身份。 SAML是用于实现此目的的最常用的联合协议。 Google有一个不错的网页explaining the details,维基百科page也很有见地:
有很多身份联合解决方案,例如:
SimpleSAMLphp可能是熟悉SAML的良好开端,因为它很简单:) 将其连接到谷歌应用程序的过程描述为here。
ADFS将是以AD为中心的解决方案,但配置起来要复杂一些。