所以我的任务是为我们的 Windows 应用程序实现 SSO。目前,用户登录机器后,他或她在加载应用程序时必须重新登录我们的应用程序。应用程序通过查询 LDAP 服务器来验证用户。
我们想要的是让用户在点击应用时自动登录。我的理解是 LDAP 身份验证仍然必须进行,但我不确定工作流程是什么,以及我们如何在不要求他们重新输入用户名/密码的情况下验证用户。请注意,这不是 Web 应用程序,因此我不能使用 SAML 或 OAuth 等工具(除非我也弄错了......?)
所以我的具体问题如下:
是否可以将 LDAP 用于 SSO,如果可以,如何实现?我是否可以仅使用他或她的用户名对用户进行身份验证,还是还需要密码?
如有任何指导,我们将不胜感激,如果需要,我很乐意提供进一步的说明。
最佳答案
首先,LDAP 是一种协议(protocol),您可以使用它与实现该协议(protocol)的数据库进行通信。
因此 LDAP 数据库(通常称为目录)是……数据库,因此不提供 SSO 功能。
要部署 SSO 解决方案,您需要 SSO 服务。您的所有应用程序都必须以某种方式“兼容”此服务。
我能想到的在不添加第三方应用程序的情况下制作“Windows SSO”的唯一方法是应用程序可以检索客户端发出的请求中的 NTLM 信息,并使用用户数据来识别他。 (但在安全方面,我让您判断您的想法;))。 See this php example
关于ssl - 使用 LDAP 对 SSO 用户进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44529363/