내 시나리오에서 사용하려는 SSO인지 확인하려고합니다. 모든 사용자는 광고에 있습니다. 저는 광고를 통해 인증하는 웹 기반 서비스를 제공합니다 (현재 그들은 사이트를 방문 할 때 사용자에게 로그인을 요청합니다). 요점 :SS SSO (Single Sign On), 브라우저 및 네트워크
- 모든 사용자에게는 AD에 연결된 Windows 랩톱이 있습니다.
- 가끔은 인터넷 (AD 서버에 액세스 할 수 없음)을 통해 LAN (AD 서버 액세스 가능)에서 이러한 웹 사이트에 액세스합니다.
- 일부 사용자는 AD가 아닌 컴퓨터 (예 : 태블릿, 휴대 전화, 가정용 컴퓨터)를 통해이 웹 사이트에 액세스하려고 할 수 있습니다.
- 사용자는 다양한 브라우저를 사용합니다. 클라이언트 컴퓨터가 직접 AD 서버에 연결할 수없는 경우
- :
- 웹 사이트에는 주로 리눅스 서버
합니까 AD 기반의 SSO 작업에 아파치를 실행하는? 예 : 노트북이 캐시 된 자격 증명을 사용하여 로그인 했습니까?
- 사용자가 IE 이외의 브라우저를 사용하는 경우?
대체 인증 메커니즘을 제 위치에 둘 수 있습니까? 예 : SSO가 가능하지 않다면, http auth 또는 cookie auth로 폴백 하시겠습니까?
건배,
빅터
캐시 된 자격 증명을 사용하는 경우 브라우저가 Kerberos 서비스 티켓을 요청할 때