Привет! Идеальная картина в глазах руководства: Включает компьютер. Загружается ось (не обязательно винда). Вводит имя пользователя и пароль, которые хранится в каталоге. Заходит в ось. Открывает свой любимый браузер (тоже любоай). Переходит на страницу сайта и вот тут вместо того, чтобы опять вводить тот же самый пароль, сервер сам получает его от операционной системы. Авторизация происходит, но не заметно для него. Что то истерика непонятная, что на предприятии много разного софта и везде приходится вводить один и тот же логин и пароль. Лично по мне- это ерунда. Я к такому привык, но начальство что-то нипадецки нервничает. Капризы? Это реально? Технологии такие есть вообще? Условия сейчас такие вот сервер: FreeBSD+Apache. Каталог: Active Directory. Клиентские оси: Юнихи, Линухи и разные Винды. Браузеры: 6,7-ые Эксплореры и Фирефоксы как на Виндах, так и на Линухах. А если это не реально, то почему? Можно ли этого добиться, накладывая какие-то ограничения на сервер, оси и браузеры?
хм....можешь написать единую админку для всех проектов. Или вот. создать каждому пользователю на его компе страничку ссылки с которой будт вести в админки уже с авторизацией. крутиться ещё мысль об использовании фишек типа как в анонимайзерах, но как-то не цепляется в мозг=(
ты вообще читал что там неписано? он у нас и так один. один пароль на все 100 приложений. Хранится в каталоге пользователей. понятно же. приложения кстати и под винды и под веб, под веб есть на IIS и есть на Apache+FreeBSD. Везде один и тот же логин+пароль из АД. эге. вот это по нашему.
А вообще хранить AD-шный пароль, по которому можно заходить и в SAP, и в почту, и в PPS в куках! сайта! Это же пи..дец. Вы согласны? Кто AD прикручивал, что делать то? Делать то что? Если бы кто- нибудь из руководства разбирался в ВЕБ и знал что такое куки, расстреляли бы уже.
SSO- это зашел в ось и вообще забыл про то что бувают какие-то пароли. А зачем? Все что надо я уже сказал. А гугл- это гугл. У меня сейчас как в гугл. Авторизировался раз на сайте и получил доступ ко всем приложениям внутри сайта. Точно также каждая другая программа просит по одному разу логин и пароль. Всего по одному разу. Ну что тебе стоит. А когда таких гуглов много, получается то, что получается. Но видимо, технологии еще не дошли пока. Скоро я думаю пирдумают какой- нить кросс- осьный, кросс-платформенный протокол для сообщения осью прикладному приложению текущего пользователя. И все оси и все приложения и весь веб со своими браузерами будут идти под лэйблом "SSO support".
LDAP или ntlm прикрутить не пробовали )) очень помогает. Особенно глупым юзверам из под IE подойдет ntlm, им тогда даже парольввдть не придется.