Windows의 웹 브라우저에서 사용자 이름과 비밀번호없이 로그인
https://stackoverflow.com/questions/422403
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Windows에서는 사용자 이름과 비밀번호를 입력하는 일반적인 로그인을 통해 웹 브라우저에서 웹 서버로 로그인 할 수 있지만 NTLM 프로토콜을 사용하여 Windows의 자격 증명을 직접 사용하지 않고도 웹 서버로 로그인 할 수 있다고 들었습니다.
이것은 어떻게 달성됩니까? 웹 서버가 추가 인증을 지원해야합니까?
업데이트: 나는 II뿐만 아니라 일반 웹 서버를 요구하고 있습니다. 예를 들어 아파치에서 어떻게 하는가?
해결책
Webserver는 Windows 인증을 지원하도록 구성되어야합니다 (클라이언트와 서버가 W2K 이상인 경우 NTLM 또는 더 나은 Kerberos). IIS 또는 Apache가이를 구성 할 수 있다고 생각합니다.
브라우저는 또한이를 지원해야합니다. IE는 적어도 그렇게합니다 (다른 사람들에 대해서는 확실하지 않으면 가능할 수 있습니다). 편집 : Firefox도 이것을 지원하는 것 같고 MacOS의 Safari
편집 : Apache에 대한 자세한 내용은 NTLM 인증을위한 Google 모듈입니다. Kerberos 모듈도 존재합니다. 다른 답변에 따르면, 이것은 실제로 인트라넷에서만 작동합니다. 브라우저가 인트라넷 영역에 있어야하기 때문에 (IE에만 적용됨), 중재 방화벽이 일반적 으로이 작동을 중지하고 필요한 도메인 간 신뢰가 의지가 있기 때문에. 아마 존재하지 않을 것입니다. Apache 서버가 Unix에 있고, 특히 믹스에 Unix에 Kerberos 서버가있는 경우에도 작업하는 것이 약간 까다 롭습니다.
다른 팁
특정 상황에서만 원활 할 것입니다. 즉, 웹 서버는 NTLM (예 : IIS)을 지원해야하며, 최종 사용자가 설정을 조정하지 않는 한 클라이언트가 신뢰하도록 구성된 영역에 있어야합니다 (IE Parlance의 "인트라넷 영역").
Webserver 및 Client PC가 Active Directory 또는 이와 유사한 네트워크에있는 경우 웹 서버에서 IIS에서 'Windows Integrated Security'를 설정하여 모든 IE 클라이언트 (허용되는)에 자동으로 로그인 할 수 있습니다.
앞에서 언급했듯이 NTLM은 일반적으로 백엔드가 Windows Managed (MS Active Directory) 인 경우 사용됩니다. 그러나 APACHE에 사용할 수있는 모듈도 있습니다. mod_ntlm.
이것은 자체 프로토콜이므로 브라우저 가이 프로토콜을 이해하고 인증 문제에 대한 답장을 할 수 있어야합니다. 어떤 브라우저 가이 문제를 지원하는지는 모르겠지만 내 가정은 가장 중요합니다.
내 경험을 통해 Kerberos는 선호하는 방법에 더 가깝지만 많이 작업하지 않았으므로 불행히도, 나는 그다지 많지 않습니다.
참고로, JRE가 인증 된 사용자에 대한 ID 정보를 얻기 위해 Web Server의 NTLM에 연결하는 방법이 있다는 것을 읽는 것을 기억합니다. 앞에서 언급 한 바와 같이 .NET은 이에 대한 지원도 있습니다.
또한 Firefox는 기본적으로 NTLM을 지원하지 않지만 다음 튜브를 사용하여 구성 할 수 있습니다. http://www.crossedconnections.org/w/?p=89
인증이 필요한 IIS 설정을 설정하면 사용자가 페이지에 액세스하려면 로그인해야합니다. 그런 다음 해당 서버의 어떤 것도 콘솔에서 로그인 한 경우 해당 서버의 어떤 것에 대한 권한 (인터페이스가 아닌 경우)이 있습니다.
이 외에, 나는 당신이 무엇을 언급하고 있는지 잘 모르겠습니다.
예, 가능합니다. 사용자가있는 인트라넷 응용 프로그램에 종종 사용됩니다. Windows 사용 NTLM 또는 커버 로스 중앙 서비스에 대해 사용자를 승인하려면 일반적으로 액티브 디렉토리 Windows 플랫폼에서. .NET 플랫폼에서 현재 사용자 정보는 System.threading.thread.currentPrincipal.Identity 사례.
나중에 나는 꽤 비슷한 질문을 발견했다 NTLM Active Directory 사용자 데이터 검색 Rails w/o IIS에 검색 좋은 답변도 있습니다.
Jespa를보고 싶을 수도 있습니다. Kerberos보다 조금 더 간단해 보이지만 좋은 NTLM SSO 기능을 제공합니다.
Kerberos에 대한 자세한 정보를 찾고있었습니다 (NTLM, 심지어 V2조차 AD 2008로 더 이상 사용되지 않기 때문에)이 기사를 찾아 Apache와 어떻게 작동하는지 설명했습니다 (언급 한 바와 같이).http://blog.scottlowe.org/2006/08/10/kerberos based-sso-with-apache/
이 질문은 아마도 구식 (또는 적어도 해결 된) 일 것입니다. 그러나 누군가를 도울 수 있다면 ...
