Как сделать бесшовную авторизацию на корпоративном сайте?

Добрый день!
При создании корпоративного сайта возникла следующая проблема. Необходимо реализовать бесшовную авторизацию, чтобы пользователь вводил свои логин пароль при загрузке Windows, и после этого он автоматически считался авторизованыым на сайте.
  • Вопрос задан
  • 4223 просмотра
Пригласить эксперта
Ответы на вопрос 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Есть 2 варианта:

1. В лоб: NTLM авторизация. Для работы в IE/Chrome необходимо что бы сайт был добавлен в доверенные, в настройках проверка подлинности пользователя стоял автоматический вход в сеть с текущим именем, + дополнительно в windows 7+ www.symantec.com/business/support/index?page=conte... + developers.de/blogs/damir_dobric/archive/2009/08/1... и superuser.com/questions/682524/how-to-change-local...
В FF дополнительно надо sivel.net/2007/05/firefox-ntlm-sso

Далее на сайте через NTLM получаем имя пользователя и домен - и далее в зависимости от паранои либо верим на слово, либо идем в AD и проверяем что такой пользователь есть.

Хочу отдельно подчеркнуть что этот способ авторизации НЕ РЕКОМЕНДУЕТСЯ официально, т.к является достаточно дырявым (формат ntlm со стороны клиента очень простой, можно легко подделать запросы и передать любые данные).

2. Использовать active directory federation services
Живого опыта у меня тут нет, но в целом выглядит более надежно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы