Si vous utilisez Active Directory, il est possible de votre serveur Web est IIS, qui a intégré * .. alors kerberos il suffit de laisser le navigateur & serveur Web gérer l'authentification et utiliser un peu comme PHP:
$user = isset($_SERVER['AUTH_USER']) ? $_SERVER['AUTH_USER'] : false;
if((false === $user) or ('' == $user)){
//Divert to incorrect password page..
//MSIE typically tries three times, Kerb/NTLM/Plain
//FF will only try NTLM/Plain if configured for NTLM
//Chrome.. won't work with this at all.. not that I have discovered.
//If testing locally using Apache, user will be 0
}
Maintenant, vous pouvez faire SSO en utilisant Kerberos, fonctionne un charme. *: Appelé "Authentification Windows intégrée" http://support.microsoft.com/kb/324274 et doit être activé dans le navigateur en définissant "Zone de sécurité" sur "Intranet local" .. ce qui peut arriver si la boîte IIS est réellement sur l'Intranet local .. mais cela dépend sur le SPN et le domaine la boîte de l'utilisateur et la boîte IIS et toutes les relations de confiance .. si c'est sur un seul domaine avec le nom de domaine/machine le même, il devrait fonctionner. Si vous êtes en cluster ou quelque chose d'amusant, attendez-vous à un mal de tête majeur, plutôt que juste un mal de tête normal. Vous pouvez script/GPO les paramètres IE si vous en ressentez le besoin ..
J'espère que vous posez des questions sur autre chose .. Si j'ai prié ce serait que vous n'avez pas implémenté cela, il provoque l'ensemble du processus d'authentification pour chaque Une seule requête ... qui ralentit chaque chargement de page .. peu importe le nombre d'agrégations/hacks/solutions de contournement que vous implémentez .. c'était juste une mauvaise idée, mais une fois que vous commencez à en parler à un manager, ils l'aiment vraiment ça leur évite de devoir se reconnecter .. oh, ils vont encore se plaindre de la vitesse, mais ..