Appliquer la connexion unique pour les ordinateurs hors domaine ActiveDirectory

Question

J'ai un serveur AD Windows, et un serveur Linux qui exécute Apache et Subversion, également un serveur Windows exécute une application Web .net qui utilise l'authentification Windows. J'ai déjà configuré comment appliquer Kerberos ou GSSAPI aux utilisateurs subversion auth avec des informations d'identification AD, et les utilisateurs utilisent les ordinateurs qui ont rejoint le domaine ne demandera pas une fenêtre demander un utilisateur et un mot de passe lors de l'accès .net web app et svn.

Mais ces utilisateurs qui ne sont pas membres de domaine demandent toujours une fenêtre demander l'utilisateur et le mot de passe de l'application web et svn deux fois, je veux partager les informations de connexion pour les deux applications, comment puis-je postuler?

Merci.

krb5.conf:

[logging] 
default = FILE:/var/log/krb5libs.log 
kdc = FILE:/var/log/krb5kdc.log 
admin_server = FILE:/var/log/kadmind.log 

[libdefaults] 
default_realm = SCRCUTEST.COM 
forwardable = true 
dns_lookup_realm = false 
dns_lookup_kdc = true 
rdns = false 

[realms] 
SCRCUTEST.COM = { 
    kdc = astest.scrcutest.com 
    admin_server = astest.scrcutest.com 
} 


[domain_realm] 
.scrcutest.com = SCRCUTEST.COM 
    scrcutest.com = SCRCUTEST.COM 

resolv.conf:

domain scrcutest.com 
nameserver 10.16.0.37 

http.conf:

<Location /svn> 
    DAV svn 
    SVNParentPath /data/bb_bak/PV/access 

    SVNListParentPath On 
    SVNAutoVersioning On 

    AuthType Kerberos 
    AuthName "Input AD account" 
    KrbAuthRealms SCRCUTEST.COM 
    KrbServiceName HTTP 
    Krb5Keytab /etc/httpd/conf/kerberos.keytab 
    KrbMethodNegotiate On 
    KrbVerifyKDC Off 
    KrbMethodK5Passwd Off 
    KrbSaveCredentials on 
    Require valid-user 
    </Location> 

Answer 1

SSO pas applicable si ce ne joindre le domaine ou devrait utiliser une centrale authorize serveur