我正在使用Joomla 3.3.3为我们公司建立一个内部网。
我已经配置了一个VM,使用Ubuntu 14.04和一个标准的LAMP堆栈来运行。我还安装了Joomla,我能够与我们公司的活动目录一起工作(用户能够从我们网络上的任何机器登录到网站,Joomla识别他们)。
我现在正试图实现SSO,以便我们的员工不需要登录到网站,如果他们登录到他们的工作站,并通过我的故障排除,我已经缩小到'REMOTE_USER'变量不被APACHE服务器填充(变量甚至没有出现在我的phpinfo()页)
我认为我在Joomla和PHP方面很有知识,但是我的Apache服务器和Ubuntu技能相当薄弱。
我的用户需要在Apache服务器内进行身份验证吗?我真的只需要Windows机器将Remote_User令牌传递给Joomla,但我不知道如何在Ubuntu中做到这一点。
第一步涉及通过组策略更改,将您的Joomla站点添加到internet explorer中的Intranet安全组。Google Chrome和Firefox尊重IE的安全组设置。
一旦你这样做了,当你的用户从一个域认证的计算机浏览你的网站时,浏览器将自动发送一个用户头与已经认证的用户名,这可以在PHP中使用$_SERVER['PHP_AUTH_USER']超全局访问