本篇主要是基于LDAP的SSO,即打开网站就可以实现自动与域控的账户认证,如果设备已经登陆了域账号,那么就可以使用域账号自动登录网站,首次会自动注册并登录,除了SSO通常还有Kerberos。
在使用AD域账号自动登录网站的测试,包括wordpress、drupal、joomla、discuz这篇文章的结尾,也有提及相关的设置,以下是Windows上iis的相关SSO设置。
一、iis设置
1、iis中的这个网站启用windows身份验证,同时禁用匿名身份验证
Windows server默认的组策略中,只有IE相关的设置,如果要设置域中所有设备的IE浏览器默认首页,可以启用“禁用更改主页设置”,并输入需要设置的主页域名。
但因为众所周知的原因,IE早已退出了历史的舞台,Windows自带浏览器变成了Edge,另一个被广泛使用的浏览器当属Chrome了,那么这两种浏览器如何在域控策略中统一设置呢?
Edge和Chrome官方都提供了组策略模板,添加到域控服务器即可进行设置。
Edge模板:https://www.microsoft.com/zh-cn/edge/business/download,下载对应的策略即可。
Chrome模板:http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip