如何使用企業WiFi的AD憑證，以便iPad可以查看企業網絡中的所有內容

Question

企業網絡主要使用AD來驗證用戶身份 - 桌面計算機需要登錄到Windows域 - 這是集中管理/通用的。

現在，如果我有一臺iPad並將其投入使用，我希望能夠登錄到我的AD，這樣如果我在我的iPad瀏覽器中輸入http://internal.link，它就會像在Windows上一樣解析該公司網絡內的臺式機。

要做到這一點，我認爲iPad會發現公司的WiFi網絡，並且我想使用我的公司AD憑證登錄到該無線網絡。這導致我到我的問題：

• 如何一個WiFi網絡自己綁定到活動目錄，只授予會話正確認證AD用戶？我是否需要購買特定的無線路由器或在AD方面做任何特定的事情？
• 如果我以某種方式使用我的AD憑證成功登錄，那麼我將使用公司的wifi - 具有隨附的訪問權限來解析僅限內部URL。如何讓我的iPad瀏覽器享受企業IE用戶可以使用的功能，如SSO（無縫登錄）？在最壞的情況下，http://internal.link的應用程序是否會提示我再次使用我的AD憑據登錄？

Answer 1

你說的是兩種不同的技術在這裏：

• AD用於識別網絡上的個人用戶。它用於驗證和授權。
• DNS用於解析內部應用程序的主機名。 I.E. .: http://internal.link解析爲10.0.0.5

就這樣說，您的工作可能具有某種無線身份驗證機制。我從來沒有聽說過他們使用AD，但我想這是可能的。你需要去上班的wifi。一旦到了那裏，你的IPad就會通過DHCP從網絡中選擇它的DNS服務器設置，否則你將不得不手動配置它們（現在大多數WiFi網絡都使用DHCP）。

假設您已成功接入Wi-Fi，並且假設您的DNS服務器已建立（通過DHCP或其他方式），只要WiFi網絡具有此功能，您應該可以從iPad打開任何內部網站訪問這些內部網站。有不同的原因（例如防火牆等）。如果內部網站使用AD/NTLM，則在您第一次訪問該網站時將要求您提供憑據。您通常可以提供您的AD用戶名和密碼，並且它可以正常工作。

Answer 2

我會問你的系統管理員，他/她會在第二時間告訴你。即使它是用AD設置的，而且這很常見，它們有很多設置的可能性，而且它很可能不是通過無線建立的。