是否有标准化的方法为无法直接访问AD控制器的Web服务设置AD身份验证?我想到的是一个像Google Apps这样的云应用程序,它希望根据组织的AD进行身份验证.
我已经在Google周围搜索了很多,但是我似乎不知道正确的关键字.也许其他人可以启发我或给我一些搜索提示.
FWIW,我们的应用程序是使用Zend Framework用PHP编写的.
解决方法:
对于您的问题,最优雅的解决方案是使用身份联合.基本思想是像在常规应用程序上一样在本地对用户进行身份验证,并将安全令牌发送给云提供商,以证明用户的身份.
SAML是用于实现此目的的最常见的联盟协议. Google的页面非常漂亮explaining the details,*page也很有见地:
有很多身份联合解决方案,例如:
> Active Directory联合身份验证服务(ADFS)
> SimpleSAMLphp
> Shibboleth
> OpenAM
SimpleSAMLphp可能是熟悉SAML的一个很好的开始,因为它很简单..