0
私はウェブベースのツールを開発し、ツールへのロールベースのアクセスを計画しています。現在、このツールを使用するすべてのユーザーは、アクティブディレクトリ認証を使用して認証した後、ラップトップからツールWebポータルにアクセスします。PHP - クライアントユーザ名(AD)を取得する方法はありますか?
私のサーバー側の設定は、RHELマシン上のApache WebサーバーとPHPに基づいています。
ラップトップにログインしたユーザーのADユーザーIDを取得する方法はあります。そのため、許可されているページのみにアクセスできるようにすることができます。
を使用することができると思います。また、たとえ可能であったとしても、OSがブラウザに与えるIDだけにアクセスを確保することは、あまり安全ではありません。誰かがMac/Linuxであなたのツールにアクセスしたい場合はどうしますか? しかし、あなたはPHPでLDAPにアクセスできるので、ユーザーはラップトップと同じ資格情報でWebtoolにログインすることができます –
こんにちはDoktor OSwaldo、私はそのオプションを見ましたが、いくつかの制限のために、私はSSOこのツールのために。ツール内での認証管理も、維持管理が難しいため実行できません。私の要件を満たす他のソリューションがありますか? –
このツールには重要でない共有可能な情報は含まれていません。そのユーザーに関連するデータのみを表示することができます。 –