4
我正在實施基於Angular和Node.js的單頁應用程序,它運行在公司Windows Active Directory域環境中的Windows Server上。我知道可以在節點包(如「passport-ldapauth」和「node-activedirectory」)的幫助下通過AD進行身份驗證(通過傳遞用戶名和密碼)。使用JavaScript和節點的Windows AD單點登錄
我的問題是:實現單點登錄功能的最可行/直接的方式是什麼,以便已經通過PC /域上的Active Directory驗證的用戶不必輸入他們的AD用戶名/密碼了嗎?
我遇到過能夠做到這一點的Auth0軟件包,但我知道他們需要一個外部託管的雲服務? (這不是我的選擇)。
非常感謝。
更新:我一直在調查Kerberos,因爲這可能是一個解決方案,但是似乎沒有任何成熟的NPM軟件包用於節點和Kerberos? 更新2:我發現了一個名爲Node-SSPI的包,看起來很有希望。我沒有機會嘗試在Windows域(希望將在明天),但它能夠驗證用戶登錄到我的本地計算機。
感謝
Auth0也可以部署在本地(免責聲明:我爲Auth0工作) –