我正在使用onelogin / php_saml库在我的PHP项目中集成SSO。问题是我可以在链接到AD FS时使用此库登录。但在Windows系统上,它仍然要求输入用户名和密码。
所以我需要知道在使用IE浏览器和内部网时我如何跳过该登录。即。 Windows身份验证。
提前致谢。
当您在本地Intranet中时,IE默认提供Windows身份验证。首先,您需要将域URL添加到Internet选项=>安全性=>本地Intranet =>添加到站点。
现在,如果您使用onelogin / php_saml库连接到AD,请确保您的设置'security'=>'requestedAuthnContext'设置为false。
现在确保在AD设置中,转换规则设置为“Windows帐户名”
单点登录需要在Intranet区域中添加adfs页面链接,还要确保为adfs服务帐户注册了spn。
从应用程序的角度来看,确保将身份验证重定向到wia端点