我们有一个在 Digital Ocean 服务器上运行的外部托管 PHP 网站。
我们有一个内部托管的 Windows 网络。
--
我们知道,当 PHP 应用程序在同一网络内的 IIS 上运行时,我们可以启用一个模块,该模块将与应用程序共享用户凭据以进行身份验证。
但是,当两台服务器完全独立时,是否可以自动化登录过程?
答案1
不。您的网络登录取决于对活动目录的访问,而外部服务器可能没有该权限,尽管您可以通过复制到 Azure AD 然后反对该权限来执行某些操作 - 但这非常复杂并且需要对您的基础设施进行重大更改。
答案2
虽然 TomTom 在原则上是正确的,Windows 实体是分开的,因此您无法使用凭据,但您可以采取一种解决方法:
您可以提供基于用户证书的登录。由于证书存储在用户浏览器中,因此您可以通过这种方式自动登录。所有主流浏览器都支持此功能。
IIS 甚至有一个内置选项:客户端证书映射身份验证
此方法无需 AD 的服务器 bing 部分即可工作。不过,您需要在 IIS 服务器上管理客户端证书。