0
현재 IM 프로젝트는 SAML 토큰 (SimpleSAMLphp)을 사용하는 ADFS 3.0을 통한 SSO (Single-Sign-On)입니다. Identityprovider 많은 웹 응용 프로그램에서 Windows 사용자 로그온을 구성하는 방법은 무엇입니까? (ADFS 3.0, SAML 2.0, SSO)
- 윈도우 서버 2012 R2 :
나는 다음과 같은 설정이있다. 그/그녀의 자격 증명을 사용하여 Windows에
사용자 로그 : 테스트 - 웹 애플리케이션 (PHP)는 Serviceprovider로
- 윈도우 10 클라이언트
현재 상태를 SimpleSAMLphp를 설치했습니다.
사용자가 브라우저를 열고 웹 응용 프로그램에 로그인합니다. 웹 응용 프로그램은 ADFS 로그인 페이지로 리디렉션됩니다.
Windows 인증에 사용 된 것과 동일한 자격 증명을 사용하여 로그인하십시오.
테스트 웹 페이지로 돌아 가면 사용자가 인증되어야합니다.
모든 것이 제대로 작동하지만 어떻게하면 실제 SSO를 실현할 수 있습니까? 창을 로그온 한 인트라넷 사용자를 구성한 다음 브라우저 (IE, Firefox 및 Chrome)를 여는 방법은 ADFS 페이지에서 자격 증명을 다시 입력하지 않고 웹 사이트로 이동하십시오. 즉, Windows 통합 인증 (WIA)입니다.
이전에 다른 사람이이 설정을 사용 했습니까? 경험과 솔루션을 공유하는 것이 좋을 것입니다. 많은 감사합니다 :)
대단한 고마워요. –