Ich bin vage bewusst, dass auf einem Computer mit einer Domäne Internet Explorer aufgefordert werden kann, einige zusätzliche Header senden, die ich verwenden könnte, um automatisch an einer Anwendung anmelden. Ich habe Apache läuft auf einem Windows-Server mit mod_php. Ich möchte vermeiden können, dass sich der Benutzer bei Bedarf einloggen muss. Ich habe einige Links über Kerberos und Apache Module gefunden.Wie kann ich Single Sign-On (SSO) mithilfe von Microsoft AD für eine interne PHP-Anwendung implementieren?
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=last https://metacpan.org/pod/Apache2::AuthenNTLM
Da ich auf Windows renne es ist erwiesen, nicht-trivial sein installiert Perl oder Apache-Module zu erhalten. Aber hat PHP nicht schon Zugriff auf HTTP-Header?
Ich fand dies, aber es tut keine Authentifizierung, es zeigt nur, dass PHP die NTLM-Header lesen kann. http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/
Ich möchte meine Benutzer nur auf die Anwendung zeigen lassen und sie automatisch authentifizieren lassen. Hat irgendjemand irgendwelche Erfahrungen damit gemacht oder es überhaupt zur Arbeit gebracht?
UPDATE Da diese Frage ursprünglich veröffentlichen, haben wir Setups geändert auf Windows nginx und php-fcgi läuft noch. Apache2 und php-cgi unter Windows ist wahrscheinlich eine der langsamsten Setups, die Sie unter Windows konfigurieren können. Es sieht aus, als ob Apache immer noch benötigt wird (es funktioniert mit php-fcgi), aber ich würde eine nginx-Lösung bevorzugen.
Ich verstehe auch immer noch nicht (und wäre gerne informiert), warum HTTP-Server-Plugins notwendig sind und wir keine PHP, Webserver-Agnostic-Lösung haben können.
Ist dies eine interne hinter der Firewall-Anwendung? –
Ja, es ist intern – reconbot
Kann ich noch etwas hinzufügen, um diese Frage zu verbessern? – reconbot