logo标签列表

Ajax文件浏览器:避免登录弹出窗口(单点登录)

authenticationsingle-sign-onwebdavithit-ajax-file-browser
3
我们希望将“AFE(Ajax文件浏览器)”集成到我们的Drupal应用程序中。我们的用户在Drupal中进行了身份验证,因此我们无法在打开AFE时再次要求他们登录/密码。
我们收到了ITHIT的第一个答复:
以下是设置登录名和密码的方法: ajaxFileBrowser.GetSession().SetCredentials('User1', 'pwd'); 请注意,此API在XHR中设置密码。在XHR中设置登录名和密码不会提供任何关于登录是否成功的反馈。因此,一般情况下,我建议依赖自动显示的Web浏览器登录对话框,而不是调用SetCredentials。
然而,目前尚不清楚它是否是真正强大的SSO解决方案。我们发现Drupal有一个webdav SSO模块(https://github.com/Awnage/webdavsso),我们也将调查该部分。但欢迎任何评论/帮助。
2个回答
0

可能是重复问题,这里有Stackoverflow

我用同样的方法解决了那个问题。

0
据我所知,当使用Microsoft Office的基本、摘要、NTLM或Kerberos身份验证时,没有办法完全摆脱登录对话框。
如果使用基本或摘要身份验证,Microsoft Office应用程序总是会要求进行身份验证。这是Microsoft Office和Microsoft Mini-redirector的限制,如果您的服务器使用基本或摘要,则没有解决方法。
但是,如果您勾选“记住我的密码”复选框,它仍然会显示登录对话框,但用户名和密码已经填好,所以您只需单击“确定”。
如果您需要完全抑制Microsoft Office的登录对话框,请考虑以下选项:
  • 使用NTLM或Kerberos身份验证。在NTLM或Kerberos的情况下,MS Office仅在第一次访问文档时要求凭据。
  • 实现Office基于表单的身份验证协议(MS-OFBA)。

  • 实现Url身份验证。您的URL将如下所示: http://webdavserver.com/[SessionID1234567890]/path/file.docx

    在Url身份验证的情况下,请确保不要在查询字符串中包含会话ID,Microsoft Office将截断它。您必须将会话ID放在路径的某个位置,就像上面的示例一样,这在需要在文件系统中挂载WebDAV文件夹时不是很方便,但在大多数情况下仍然有效。

有一个巨大的误解。我们讨论的不是与Office的SSO,而是Drupal会话和AFE之间的SSO。当您登录Drupal时,导航到AFE页面,您无需在AFE中再次进行身份验证。 - Christopher POTTER
Christopher,你们的Web应用程序使用哪种类型的身份验证?是Cookies、Basic、Digest、NTLM/Kerberos吗? - IT Hit WebDAV
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接