Sono vagamente consapevole del fatto che su un computer collegato a un dominio IE può essere richiesto di inviare alcune intestazioni aggiuntive che potrei utilizzare per accedere automaticamente a un'applicazione. Ho apache in esecuzione su un server Windows con mod_php. Mi piacerebbe essere in grado di evitare che l'utente debba effettuare il login, se necessario. Ho trovato alcuni link che parlano di moduli Kerberos e Apache.Come posso implementare il Single Sign-On (SSO) utilizzando Microsoft AD per un'app interna PHP?
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=last https://metacpan.org/pod/Apache2::AuthenNTLM
Dal momento che sto in esecuzione su Windows è dimostrato di essere non banale per ottenere i moduli Perl o Apache installati. Ma PHP non ha già accesso alle intestazioni HTTP?
ho trovato questo, ma non fa alcuna autenticazione, mostra solo che il PHP in grado di leggere le intestazioni NTLM. http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/
Mi piacerebbe essere in grado di far puntare i miei utenti sull'applicazione e farli autenticare automaticamente. Qualcuno ha avuto qualche esperienza con questo o l'ha fatto funzionare per niente?
UPDATE Dal originariamente distacco a questa domanda, abbiamo cambiato messe a punto per nginx e php-fcgi ancora in esecuzione su Windows. Apache2 e php-cgi su Windows sono probabilmente una delle configurazioni più lente che si possano configurare su Windows. Sembra che Apache potrebbe essere ancora necessario (funziona con php-fcgi) ma preferirei una soluzione nginx.
anche io continuo a non capire (e mi piacerebbe essere educati) perché HTTP plugin del server sono necessari e non possiamo avere un PHP, web server soluzione agnostica.
Si tratta di un'applicazione interna dietro il firewall? –
Sì, è interno – reconbot
C'è qualcos'altro che posso aggiungere per migliorare questa domanda? – reconbot