我有一个网页,我只希望特定的组登录。无缝SSO根据Active Directory进行身份验证
我在一所大学工作,我们使用活动目录账户,只有某个组可以访问这个PHP页面(在Apache服务器上)。
我知道我可以限制访问一些PHP代码,但我想完成无缝登录。
每个人都使用IE7在工作(其被配置为通过适当的凭证),并登录到计算机(其记录它们到域控制器)是必需的。
当用户进入http://intranet,他们将自动登录,因为他们登录到自己的电脑前面。
如果用户转到http://intranet.domain.com,它将提示他们输入凭据。
我知道我需要使用kerberos进行身份验证,并使用LDAP进行授权。
有没有人在无缝验证方面取得成功?