Сейчас я работаю над проектом с единым входом (SSO) через ADFS 3.0 с использованием токена SAML (SimpleSAMLphp).
У меня следующие настройки:
- Windows Server 2012 R2 с AD и ADFS 3.0 в качестве поставщика удостоверений
- Веб-сервер Ubuntu. Тестовое веб-приложение (PHP) установило SimpleSAMLphp в качестве поставщика услуг
- Клиент Windows 10
Текущий статус:
Пользователь входит в Windows, используя свои учетные данные.
Пользователь открывает браузер и входит в веб-приложение. Веб-приложение перенаправляется на страницу входа в ADFS.
Войдите в систему, используя те же учетные данные, которые использовались при аутентификации Windows.
Вернитесь на страницу test-webapp, и пользователь должен пройти аутентификацию.
Все работает нормально, но как реализовать настоящий SSO? Как настроить пользователей интрасети, которые входят в свои окна dekstop, а затем открывают браузер (IE, Firefox и Chrome), переходят на веб-сайт без повторного ввода учетных данных на странице ADFS. Другими словами, встроенная проверка подлинности Windows (WIA).
Кто-нибудь еще делал это с этой настройкой раньше? Было бы неплохо поделиться опытом и решениями. Большое спасибо :)