Мы являемся корпоративным магазином Microsoft, но хотим запустить некоторые из наших небольших небольших веб-приложений на PHP 5.6 / Apache 2.4 (сервер Apache находится внутри нашего брандмауэра). Эти веб-приложения PHP / Apache должны получать и проверять подлинность сотрудников как одного из наших проверенных пользователей веб-приложений, использующих компьютер Windows определенной компании, вошедший в ADS и использующий веб-браузер IE 11 (эти пользователи также находятся в брандмауэре). Мы хотим, чтобы наше приложение PHP / Apache могло гарантировать, что эти сотрудники проходят проверку подлинности через LDAP / ADS и что они имеют членство в необходимых группах, необходимых для использования этих веб-приложений Apache / PHP. Мы будем использовать специальную форму HTTPS для этого процесса входа в систему. Идентификатор пользователя должен быть получен из идентификатора пользователя Windows AD, который в настоящее время зарегистрирован на ПК с Windows (не вводится повторно в форме входа в систему), но пароль следует вводить с помощью формы.
После этой начальной формы входа состояние безопасности будет управляться в приложении. Если в приложении потеряно / удалено состояние безопасности, потребуется форма повторного входа в HTTPS.
Кто-нибудь сделал это то же самое успешно? Мы хотели бы услышать, как (конечно, мы можем отключиться для чувствительных частей любого ответа 🙂
Задача ещё не решена.
Других решений пока нет …