Değil ücretsiz çözüm - 'Plexcel' anahtar kelime ile google

Active Directory kullanıyorsanız, olası web sunucunuzun * .. sonra sadece tarayıcıyı izin ve dahili kerberos sahip IIS, bir webserver kimlik doğrulama işlemek ve bazı PHP gibi kullanın:

$user = isset($_SERVER['AUTH_USER']) ? $_SERVER['AUTH_USER'] : false; 
if((false === $user) or ('' == $user)){
//Divert to incorrect password page.. 
//MSIE typically tries three times, Kerb/NTLM/Plain
//FF will only try NTLM/Plain if configured for NTLM
//Chrome.. won't work with this at all.. not that I have discovered.
//If testing locally using Apache, user will be 0
}

Şimdi Kerberos kullanarak SSO yapabilirsiniz, bir çekicilik çalışır.

*: "Tümleşik Windows kimlik doğrulaması" http://support.microsoft.com/kb/324274 aradı ve IIS kutusu Yerel İntranet aslında durumunda olabilecekler hangi .. "Yerel Intranet" için "Güvenlik Bölgesi" ayarlayarak tarayıcınızda etkinleştirilmiş olması gerekir .. ama Bu SPN ve etki Kullanıcı kutusu ve IIS kutusu ve herhangi bir güven ilişkileri .. kendi alan adı / makine adıyla tek bir etki alanı aynı çalışması gerekir eğer bağlıdır. Eğer kümeleme ya da eğlenceli bir şey varsa, yerine sadece normal bir baş ağrısı daha, büyük bir baş ağrısı bekliyoruz. Eğer ihtiyacı hissediyorum script / GPO IE ayarları yapabilirsiniz ..

Umarım başka bir şey hakkında soran ben bunu uygulamak vermedi olacağını dua .. Eğer bu olursa olsun .. aşağı her sayfası yükleme yavaşlatır çıkıyor her tek isteği .. için tüm kimlik doğrulama işlemini neden kaç toplamalar / kesmek / geçici çözümler bunun sadece kötü bir fikir oldu .. uygulamak, ancak başlatmak veya bu konuda bir yönetici söylemek kez onları tekrar giriş yapmak zorunda kaydeder, çünkü onlar gerçekten seviyorum .. ah, onlar hala hız şikayet, ancak ..

PHP için bir krb5 modül var. Bir PECL entry hiçbir ambalaj rağmen henüz. Burada bu konuda daha fazla bilgi bulabilirsiniz:

http://mbechler.eenterphace.org/blog/index.php?/archives/12-php_krb5-releases.html