У меня есть веб-приложение / сайт, который использует AD в качестве хранилища аутентификации. Теперь пользователи могут использовать те же учетные данные для входа в приложения нашего веб-сайта, что и для входа в Windows.

Однако было бы неплохо, если бы Chrome мог каким-то образом получить эти данные и отправить их на сервер автоматически, через расширение или что-то еще ???

Таким образом, если кто-то посещает веб-сайт во время входа на компьютер под управлением Windows в нашей сети, ему не нужно повторно вводить пароль, однако при внешнем доступе он все равно должен войти на веб-сайт.

Что должно произойти, чтобы это стало реальностью? Chrome - наш любимый браузер.

1 ответ1

0

Ничего не требуется, поскольку Chrome поддерживает это изначально, как IE и даже Firefox (хотя может потребоваться немного уговорить).

Если этого не происходит, я могу подумать о нескольких возможностях:

  • У вас есть межсетевой экран, блокирующий рукопожатие аутентификации
  • AD на веб-сервере не находится в том же домене, что и домен входа в Windows, поэтому передаваемые учетные данные фактически недействительны. Это не ограничитель показа, поскольку хранилище учетных данных Windows может сохранять соответствующие учетные данные по запросу пользователя. В качестве альтернативы можно создать одностороннее доверие, чтобы AD, используемый веб-сервером, доверял аутентификации, предоставляемой AD входа в Windows.
  • Хотя при использовании AD веб-сервер фактически не использует учетные данные Windows для аутентификации, а использует какой-то другой механизм, такой как OAuth или даже вход в систему на основе форм, использующий отдельное хранилище данных.

Где находится веб-сервер по отношению к домену Windows и пользователю? Они все находятся в одной внутренней сети или веб-сервер находится за пределами вашей корпоративной сети?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .