Articles of single sign on

логин на сайте без пароля и имени пользователя использовать пользовательскую форму активный домен каталога

У меня есть вопрос. У меня есть сайт на apache2.2. Мне нужна эта функция для клиента. Когда пользователь, который в домене активного каталога открывает сайт, пользователь должен автоматически войти в систему. На самом деле я не знаю, как это сделать. Пожалуйста, помогите мне. Поэтому, если пользователь в домене, в котором этот пользователь должен войти в […]

Как получить информацию о пользователе в группе безопасности Active Directory с использованием LDAP и PHP

Как вы можете видеть ниже, я не получаю информацию о пользователе, когда я выполняю поиск LDAP в группе безопасности. Я хочу использовать $_SERVER[remote_user] чтобы проверить, является ли пользователь членом этой группы. Я также хотел бы получить информацию об этом пользователе и обновить базу данных sql. Это возможно? $dn = "CN=Intra,OU=Common Security Groups,DC=mydomain,DC=local"; $filter = "(member=*)"; […]

Как единый вход (SSO) работает с PHP + Apache в Active Directory для прозрачной проверки подлинности?

Мне нужно больше узнать об SSO в веб-приложении в Active Directory. Просто попросите пользователя зарегистрироваться для аутентификации в AD, я знаю, что я могу использовать некоторые библиотеки, такие как Zend_Ldap , adLdap и т. Д. Но в этом случае пользователю по-прежнему необходимо ввести логин дважды. Например: аутентифицировать Active Directory / ISA с php Afaik, чтобы […]

Единый вход (SSO) – рабочий процесс

Я ищу для внедрения SSO во всех моих будущих php / угловых приложениях. Я вижу, что есть службы (Auth0, oauth.io и т. Д.), Которые являются средним человеком приложения SSO, и существуют такие протоколы, как OAuth 1.0 / 2.0, но в отношении создания пользовательского решения SSO (с использованием вышеупомянутых протоколов OAuth, Я предполагаю), я немного туманный […]

Как я могу реализовать единый вход (SSO) с использованием Microsoft AD для внутреннего PHP-приложения?

Я смутно знаю, что на компьютере, подключенном к домену, IE может быть предложено отправить некоторые дополнительные заголовки, которые я мог бы использовать для автоматической подписки на приложение. У меня apache работает на сервере Windows с mod_php. Я бы хотел, чтобы пользователь не мог войти в систему, если это необходимо. Я нашел несколько ссылок о модулях […]

Лучший способ реализовать Single-Sign-On со всеми основными поставщиками?

Я уже много исследовал эту тему и сам реализовал множество решений. Включая OpenID, Facebook Connect (используя старый API-интерфейс Rest API и новый API API OAuth 2.0), войдите в систему с твиттером (который до сих пор был доведен до полной квалификации OpenID, насколько я знаю) и так далее … Но то, чего я все еще не […]

Начало работы с SAML и PHP

Я начинаю работу над добавлением поддержки SOML SSO в проект и ищу любые полезные ресурсы, специально предназначенные для PHP. Я понимаю основные понятия и трюк для любых библиотек, которые могли бы помочь, но вышли пустым. Единственное, что я нашел, это simpleSAMLphp, который представляет собой целый стек. Любые советы по интеграции SAML в существующий проект? Бонусные […]