Есть ли способ интегрировать систему аутентификации LDAP в сети Windows с веб-приложениями интрасети, чтобы пользователю при входе в свой рабочий стол не нужно было повторно входить в систему с помощью веб-приложения?
Если это невозможно, откройте для других форм аутентификации, кроме LDAP.
Да, это выполнимо. Если это apache, загрузите mod_authz_ldap и укажите свой Active Directory. Или укажите его на прокси-сервер openldap, который извлекает учетные данные для авторизации из активного каталога.
В принципе, это возможно. Если ваше конкретное веб-приложение способно справиться с этим, зависит от вашей среды и подготовлено ли это веб-приложение к этому.
Некоторые вопросы: Используете ли вы Active Directory для аутентификации? Какой у вас веб-сервер? IIS в Windows, Apache в Linux? Что-то другое? Какие есть приложения? Какие методы авторизации они предлагают?
Самая важная вещь, которую вам следует изучить в этом отношении, - это протокол Kerberos, который используется Active Directory (и многими другими вещами) именно для этой цели: единого входа.
Независимо от технологии, приготовьтесь к сложному опыту, так как сделать это правильно довольно сложно.
Вы можете рассмотреть решение для единого входа в систему, такое как OneLogin.
http://www.onelogin.com
OneLogin интегрируется с Active Directory с помощью NTLM, поэтому, если вы вошли в свой домен Windows, вы также автоматически входите в OneLogin, и любое настроенное вами веб-приложение находится всего в одном щелчке мыши.
OneLogin предварительно интегрирован с более чем 600 веб-приложениями, включая решения для интрасети, такие как SocialText, Confluence, PBWorks и Jive, как за брандмауэром, так и вне его.
Для этого есть две технологии: Kerberos и NTLM. Существует много информации о том, как реализовать и то, и другое, лучший выбор будет зависеть от вашей ИТ-среды.