database - IIS 如何从 LDAP 请求信息?
问题描述
当用户登录到 SSO(单点登录)应用程序时,IIS 会向 LDAP(轻量级目录访问协议)发出请求,以获取一些用户信息以进行身份验证。我试图找到 LDAP 和 IIS 之间发生通信的位置(我假设 IIS 向 LDAP 发送请求以获取一些用户信息)。我在 windows 中查看了 IIS 管理器,找不到 IIS 和 LDAP 之间的通信。有谁知道我在哪里可以找到 LDAP 和 IIS 之间的通信?
解决方案
如果您在谈论Windows Authentication,那么不,IIS 不使用 LDAP。它将使用Kerberos(最好)或NTLM。
每个人的机制都不同,但基本上,用户已经在客户端计算机上登录并将他们已经存在的票证发送到服务器。服务器只是通过域控制器验证票证。这意味着服务器必须加入与登录用户相同的域(或受信任的域)。
对于无缝 SSO(用户无需输入用户名/密码),用户必须使用他们想要在网站上使用的凭据登录到客户端计算机。如果没有,系统将提示他们输入凭据,并且实际登录将从服务器发生。
如果由于服务器未加入与用户相同(或受信任)的域而无法使用 Windows 身份验证,则您必须自己实施 LDAP 身份验证。例如,您将使用表单身份验证,询问用户的用户名和密码,并像这样验证凭据。
推荐阅读
- r - 如何在 r 中创建一个新的键值对
- java - 为什么jar的父文件夹也出现在引用的库中?
- c# - c# 使用 ConsoleColor 作为 int
- bash - 如何在双引号内转义双引号内的双引号?
- javascript - 在 Konva.js 中是否可以用鼠标左键绘制并用鼠标右键拖动舞台?
- java - 如何使用注释进行基于排除的动态过滤?
- c++ - C++ 编译器允许循环定义?
- c# - TargetInvocationException.InnerException 缺少行号
- mysql - SQL 查询问题:LIKE 操作在 WHERE 子句中不起作用
- css - 检查时如何更改输入的背景颜色?