沒有Windows身份驗證的Internet SSO

Question

我在DMZ區域（互聯網），與AD服務器不同的域中有一個Web PHP應用程序。 （AD服務器是內部網）

因此，當內部網的員工打開這個Web應用程序時，他們如何使用Windows憑據自動登錄？我嘗試了Windows身份驗證NTLM，但它僅適用於Intranet。

任何想法，PHP可以得到當前用戶的窗口的用戶名沒有啓用Windows身份驗證？

Answer 1

您需要設置連接到您的內部廣告的adfs服務器，然後在網站上設置聯合登錄，或使用其他聯合解決方案。 這不是微不足道的，但一定不會很貴。