有一种方法可以将Windowsnetworking上的LDAP身份validation系统与Intranet Web应用程序集成,以便login到桌面的用户无需再次使用Web应用程序login?
如果不可能的话,打开其他forms的LDAP以外的身份validation。
是的,这是可行的。 如果是apache,请加载mod_authz_ldap并指向您的Active Directory。 或者将它指向openldap代理,它从活动目录获取授权凭证。
基本上这是可能的。 如果你的特定webapp能够处理这个取决于你的环境,并且这个webapp是否准备好了。
一些问题:您是否使用Active Directory进行身份validation? 什么是您的networking服务器? Windows上的IIS,Linux上的Apache? 别的东西? 什么是应用程序? 他们提供什么authentication方法?
在这方面你应该研究的最重要的事情是Kerberos,Active Directory(和许多其他事情)正是为了这个目的而使用Kerberos:单点login。
不pipe技术如何,都要准备好具有挑战性的经验,因为做这件事情是相当困难的。
有两种技术:Kerberos和NTLM。 关于如何实现这两者,有很多信息,最好的select将取决于您的IT环境。
您可以考虑使用OneLogin等Web单点login解决scheme。
http://www.onelogin.com OneLogin使用NTLM与Active Directory集成,这样,如果您login到您的Windows域,您将自动login到OneLogin,并且只需单击一下鼠标即可configuration您已configuration的任何Web应用程序。
OneLogin预先集成了600多个Web应用程序,包括防火墙内外的SocialText,Confluence,PBWorks和Jive等Intranet解决scheme。