Automatické přihlášení nette app na počítači v doméně

jikki
Člen | 73
+
0
-

Ahojte,

hledám řešení jak nejlépe udělat automatické přihlášení uživatele do nette web aplikace na počítači, který je v doméně. Uživatelé se nepotřebují přihlašovat znova do web app, když se již přihlásili do počítače svým doménovým účtem.
Prostředí: Active Directory, Win Server s Apache2.4 a PHP 7.x. Ideální kdyby to fungovalo ve všech prohlížečích.

Pokud existuje více způsobů, tak prosím sdělte jejích výhody a nevýhody.

Našel jsem modul NTLM AUTH pro Apache, ale nejsem si jistý, jestli je to ideální a řešení. Zatím se mi to ani nepodařilo rozjet.

Děkuji za rady.

sepo
Člen | 69
+
+1
-

Moja konfigurácia

Windows Server 2008 R2
Apache/2.4.38 (Win64)
mod_authnz_sspi/0.1.0 OpenSSL/1.1.1a PHP/7.4.2

v httpd.conf :

<Directory "d:/web_space/web_www/www">
    Options Indexes FollowSymLinks
    AllowOverride All

    AuthName "My Intranet"
    AuthType SSPI
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain INT
    SSPIOmitDomain Off
    SSPIUsernameCase lower

	require valid-user
  </Directory>

v $_SERVER[„REMOTE_USER“] je následne dostupný login užívateľa
funkčné už niekoľko rokov

jikki
Člen | 73
+
0
-

Ahoj, díky za doporučení. Rozjel jsem to na localhostu. Všechny prohlížeče kromě Firefoxu to přihlásí automaticky. Firefox se na přihlášení zeptá. Nicméně nefunguje to na serveru. Na serveru to vždy zeptá na přihlášení ve všech prohlížečích. Netušíš, kde by mohl být problém?

Editoval jikki (6. 2. 2020 13:50)

nightfish
Člen | 517
+
+1
-

jikki napsal(a):

Ahoj, díky za doporučení. Rozjel jsem to na localhostu. Všechny prohlížeče kromě Firefoxu to přihlásí automaticky. Firefox se na přihlášení zeptá. Nicméně nefunguje to na serveru. Na serveru to vždy zeptá na přihlášení ve všech prohlížečích. Netušíš, kde by mohl být problém?

Pro Firefox i Chrome imho musíš dát doménu, na které aplikace běží, do whitelistu – viz https://www.itsupportguides.com/…hentication/

jikki
Člen | 73
+
0
-

Díky moc @nightfish, povedlo se. Teď ještě zjistit, jak to použít v nette projektu. Naivně jsem si myslel, že když dám v httpd.configu cestu do nette projectu, případně jeho složky www, tak pak budu mít dostupnou proměnnou $_SERVER[“REMOTE_USER”] v tom nette projektu. Ale nefunguje to tak. Jak ji tedy získat?

Editoval jikki (7. 2. 2020 11:00)