私は多くの成功を収めたこの解決策を見つけようとしています。NGINX - Active Directoryシングルサインオン
私は、それを使用するWindowsユーザーのためにシングルサインオンを必要とするWebアプリケーションの開発を計画し始めています。私はこれが "持っているのがいい"機能だと思う。私はLDAPを使ってActive Directoryで認証することができますが、明らかにSSOはより良いでしょう:)
Apacheといくつかのモジュールでこの問題に関する多くの情報がありますが、NGINXでは何もありません。
ヒントを教えてください。または今すぐ放棄する必要がありますか?私はこれを構成しようとすると時間がかかり過ぎてしまい、多くの問題を抱えてしまいます。
LDAPではなく、Active DirectoryでサポートされているGSS-APIを使用してSSOを実行することはできません。 Google for nginx spnego
この魔法の言葉は、ケルベロス認証です。
nginxには、基本的に同じaproachを使用するモジュールがひどく残っています。私は彼らが維持されていないので、彼らはすべて生産のために推奨されていないと思う。
https://github.com/stnoonan/spnego-http-auth-nginx-module https://github.com/fintler/nginx-mod-auth-kerbだから、この問題には本当に簡単な解決策は、あなたは、Apacheに変更しない場合は除きます。
ここにはApacheの基本マニュアルがあります。 http://wiki.centos.org/HowTos/HttpKerberosAuth