Zadejte hledaný výraz...

SSO na windows

Taps
verified
rating uzivatele
(118 hodnocení)
20. 11. 2018 00:55:57
zdravim, mam windows server, na kterem mi bezi php, mysql a apache. server je umisten v domene. mam dotaz zda je realne vytvorit skript, ktery by automaticky prihasoval uzivatel na zaklade automatickeho overeni jeho prihlaseni do windows vuci ldap (active directory)? jde mi o to ze do php aplikace potrebuji nacist uzivatelova data z active directory bez toho aniz by se uzivatel musel do aplikace prihlasovat.
20. 11. 2018 00:55:57
https://webtrh.cz/diskuse/sso-na-windows/#reply1375512
TomasX
verified
rating uzivatele
(4 hodnocení)
20. 11. 2018 07:09:31
SSO na Windows AD se nejčastěji dělá přes kerberos, tgtkrb je již součástí AD přihlášení. Buď použiješ super API z windowsu nebo půjdeš cestou přes command line, já vždy doinstaluji Mit kerberos https://web.mit.edu/kerberos/dist/ a přes program klist si zjišťuji platné přihlášení. Stejně tak bude určitě existovat kerberos modul do php (nikdy jsem ale potřeboval) a umožní ti přímo přečíst sezení.
Pro získání informací o uživateli nepotřebuješ znát žádné heslo, AD zpravidla umožňují enumeraci uživatelů, stejně tak si vždy můžeš zjistit info aspoň o sobě. V příkazové řádce je na to program dsquery nebo v powershellu cmdlet Get-ADUser
Důležité je, aby uživatel byl přihlášení do AD, občas se to stane, např. v offline, při použití lokálního účtu atd. V kódu bys to měl ošetřit. Klukům tohle implementovat v Javě/Python většinou zabere dva dny práce, MS na technetu poskytuje dostatek informací.
20. 11. 2018 07:09:31
https://webtrh.cz/diskuse/sso-na-windows/#reply1375511
Pro odpověď se přihlašte.
Přihlásit