有没有办法将 Windows 网络上的 LDAP 身份验证系统与内部网 Web 应用程序集成,以便用户登录其桌面时无需使用 Web 应用程序再次登录?
如果不可能,则采用除 LDAP 之外的其他形式的身份验证。
答案1
是的,这是可行的。如果是 apache,请加载 mod_authz_ldap 并指向您的 Active Directory。或者将其指向 openldap 代理,该代理从 Active Directory 获取身份验证凭据。
答案2
基本上,这是可能的。您的特定 Web 应用程序是否能够处理此问题取决于您的环境以及此 Web 应用程序是否已为此做好准备。
一些问题:您是否使用 Active Directory 进行身份验证?您的 Web 服务器是什么?Windows 上的 IIS,Linux 上的 Apache?其他的?有哪些应用程序?它们提供哪些身份验证方法?
在这方面您应该研究的最重要的东西是 Kerberos,Active Directory(以及许多其他东西)使用它来实现这个目的:单点登录。
无论采用什么技术,都要做好迎接挑战的准备,因为正确做到这一点非常困难。
答案3
有两种技术可以实现这一点:Kerberos 和 NTLM。关于如何实现这两种技术的信息很多,最佳选择取决于您的 IT 环境。
答案4
您可以考虑使用诸如 OneLogin 之类的 Web 单点登录解决方案。
http://www.onelogin.com
OneLogin 使用 NTLM 与 Active Directory 集成,这样如果您登录到 Windows 域,您也会自动登录到 OneLogin,并且您配置的任何 Web 应用程序只需单击一下即可使用。
OneLogin 预先集成了 600 多个 Web 应用程序,包括防火墙内外的 SocialText、Confluence、PBWorks 和 Jive 等内联网解决方案。