我有一個網頁,我只希望特定的組登錄。無縫SSO根據Active Directory進行身份驗證
我在一所大學工作,我們使用活動目錄賬戶,只有某個組可以訪問這個PHP頁面(在Apache服務器上)。
我知道我可以限制訪問一些PHP代碼,但我想完成無縫登錄。
每個人都使用IE7在工作(其被配置爲通過適當的憑證),並登錄到計算機(其記錄它們到域控制器)是必需的。
當用戶進入http://intranet,他們將自動登錄,因爲他們登錄到自己的電腦前面。
如果用戶轉到http://intranet.domain.com,它將提示他們輸入憑據。
我知道我需要使用kerberos進行身份驗證,並使用LDAP進行授權。
有沒有人在無縫驗證方面取得成功?