Sur l'intranet de mon travail à temps partiel (non lié à l'informatique), il existe différentes applications Web que nous utilisons et qui ne nécessitent pas de connexion explicite. Nous sommes obligés de nous connecter à Windows de toute évidence, et cela nous authentifie alors comment.Puis-je me connecter automatiquement à une application Web à l'aide d'une ouverture de session Windows?
Je me demande comment cela est fait? Sans trop me soucier de la sécurité, comment procéder pour authentifier un utilisateur sur une application web, en utilisant les informations de connexion de Windows? J'utiliserais Python (et Django).
Y a-t-il des limites à la façon dont cela peut être réalisé? Par exemple, un navigateur spécifique serait-il nécessaire? Le backend de l'application et de l'intranet doit-il être hébergé au même endroit ou au moins doit-il communiquer? Ou est-ce simplement obtenir les informations d'identification Windows des utilisateurs et les transmettre au logiciel d'authentification de l'application Web?
Ce que vous cherchez est appelé support de connexion unique. La façon historique de le faire était d'utiliser Kerberos; L'approche de Microsoft est NTLM. J'ai vu un module NTLM pour Apache, mais il semblait très expérimental et pas bien entretenu, donc YMMV. –