ужно больше понимать SSO в веб-приложении для Active Directory.

Для того, чтобы просто попросить пользователя войти в систему для аутентификации в AD, я знаю, что я могу использовать некоторые библиотеки, такие какZend_Ldap, adLdap и так далее. Но в этом случае пользователю все равно нужно дважды ввести логин. Например:Аутентификация против Active Directory / ISA от php

Афаик, использоватьSSO заtransparent loginМне нужно реализовать дополнительный модуль Apache. Например:Как я могу реализовать единый вход (SSO) с помощью Microsoft AD для внутреннего приложения PHP?

Аутентифицироваться против ldap, используя PHP, активный каталог, используя IE / Firefox

Для начала мне нужно узнать, какой модуль Apache мне нужен и почему. ВЭта статья например, есть три:mod_ntlm, mod_auth_kerb а такжеApache2:AuthenNTLM, И тот былApache2:AuthenNTLM

ввопрос описанный выше принятый ответ был дляmod_auth_sspi.

Когда говорим об Active DirectoryУ меня есть этот ответ, который описывает активный каталог как реализациюldap + kerberos + «несколько других разных кусочков».

Я очень озадачен всеми этими именами, так как я с ними никогда не работал. Может кто-нибудь объяснить это мне? (ldap, kerberos, ntlm, sspi так далее)

Наконец, кто-то может указать мне, как приложение распознает аутентифицированного пользователя (из AD). Это просто по имени пользователя, переданному с чем-то вроде$_SERVER['REMOTE_USER']? Любой пароль отправлен? Как браузер отправляет эти дополнительные заголовки? Есть ли какая-либо локальная конфигурация, которую необходимо выполнить на каждой рабочей станции?