我听说在Windows上您可以从Web浏览器登录到Web服务器,而无需通过常用的登录输入用户名和密码,而是使用NTLM协议直接使用Windows中的凭据.
这是如何实现的?Web服务器是否需要支持一些额外的身份验证?
更新:我要的是通用的Web服务器,而不仅仅是IIS.例如,如何在Apache上执行此操作?
只需要将Web服务器配置为支持Windows身份验证(将是NTLM,或者 - 更好 - 如果客户端和服务器都是W2K或更高版本,则为Kerberos).我相信IIS或Apache可以配置为这样做.
浏览器也必须支持这一点 - 至少IE是这样做的(不确定其他的,它可能是可能的).编辑:看起来像firefox也有一些支持,以及MacOS上的safari
编辑:有关apache的详细信息,用于NTLM身份验证的Google模块.Kerberos模块也存在.根据其他答案,这实际上只适用于Intranet - 不仅仅是因为浏览器需要位于Intranet区域(仅适用于IE),而且因为任何介入防火墙通常会阻止此工作,并且因为必要的域间信任将可能不存在.如果apache服务器在UNIX上,那么工作也有点麻烦,特别是如果你在UNIX上也有混合的Kerberos服务器,但仍然可能.
京公网安备 11010802040832号 | 京ICP备19059560号-6 