0
現在作業中のプロジェクトは、SAMLトークン(SimpleSAMLphp)を使用したADFS 3.0経由のシングルサインオン(SSO)です。 ADとUbuntuのWebサーバ多くのWebアプリケーションで、イントラネットユーザーのログオンをWindowsデスクトップから行う方法を構成するにはどうすればよいですか? (ADFS 3.0、SAML 2.0、SSO)
- のWindows Server 2012 R2:
は、私は次のセットアップを持っています。彼/彼女の資格情報を使用してWindowsに
ユーザーログ:テストWebアプリケーション(PHP)は、サービス・プロバイダとして
- のWindows 10クライアント
現在のステータスSimpleSAMLphpをインストールしました。
ユーザーがブラウザを開き、Webアプリケーションにログインします。 WebアプリケーションはADFSログインページにリダイレクトされます。
Windows認証で使用されているのと同じ資格情報を使用してログインします。
test-webappページに戻って、ユーザーを認証する必要があります。
すべては正常に動作しますが、どのようにして実際のSSOを実現できますか?ログオンするイントラネットユーザーを設定してブラウザ(IE、Firefox、Chrome)を開く方法については、ADFSページで再度資格情報を入力せずにWebサイトにアクセスしてください。つまり、Windows統合認証(WIA)です。
この設定で他の誰も以前に行ったことがありますか?経験と解決策を分かち合うことは良いことです。多くのありがとう:)
素晴らしい記事、ありがとう –