php单点登录方案如何实现。
现为客户开发一系统,需要实现SSO单点登录方式。该客户所有的的电脑已经纳入AD域管理,该系统安全性不是要求特别敏感所以可以用一些简易的方案。初步有俩种设想,不知是否可行该如何实现。
1.客户点击单点登录按钮,如客户已经登录域,将该客户的的登录本机的用户名递交到系统内,如系统中保存有该用户名则获准通过进入系统,该方案最简单,安全性不高。但是实现起来最容易,难点是如何把客户当前登录计算机的用户名获取到(用JS,VBS,COOKIE,php ldap还是什么)并post到系统中;
2.客户在系统中输入ad用户名和密码,递交到ad域服务器中验证,如验证通过将该用户递交的系统中和用户名匹配,如存在则登录成功,如不存在则提示在该系统中不存在帐号。这种方法需要输入用户名和密码(和登录计算机的用户名密码一致),安全性高一些,但是不知道该如何实现.
有劳各位给出合理的方案,如有实例那就更好了!在此先谢谢了!