企业网络主要使用AD对用户进行身份验证-在台式机需要登录到Windows域的情况下-这是集中管理/通用的。
现在,如果我有一台iPad,我带着它去工作,我希望能够登录到我的AD,这样如果我在iPad浏览器中输入http://internal.link,它就会像在公司网络中的Windows桌面机器上一样解析。
要做到这一点,我假设iPad将发现公司的wifi网络,我想用我的公司AD凭证登录到该wifi。这就引出了我的问题:
- wifi网络如何将自己绑定到Active Directory,仅向正确认证的AD用户授予会话?我是否需要购买特定的wifi路由器或在AD方面做任何具体的事情?
- 如果我以某种方式使用我的AD凭证成功登录,那么我将使用公司wifi -附带访问权限来解析内部仅限URL。怎样才能让我的iPad浏览器享受企业IE用户可以享受的功能,比如SSO(无缝登录)?最坏的情况是,http://internal.link上的应用程序会提示我使用AD凭据再次登录吗?
您在这里讨论的是两种不同的技术:
- AD用于识别网络中的单个用户。用于认证和授权。
- DNS用于解析内部应用程序的主机名。即:http://internal.link解析为10.0.0.5
话虽如此,您的工作可能具有某种无线身份验证机制。我从来没听说过他们用广告,但我想这是可能的。你得连上公司的无线网。一旦到达,你的IPad将通过DHCP从网络中获取DNS服务器设置,或者你必须手动配置它们(现在大多数wifi网络使用DHCP)。
假设你成功地连接上了Wi-Fi,并且你的DNS服务器已经建立(通过DHCP或其他方式),你应该能够从iPad上访问任何内部站点,只要wifi网络可以访问这些内部站点。有各种各样的原因导致它不能(例如防火墙等)。内部站点,如果它使用AD/NTLM,将在您第一次访问它时要求您提供凭据。你通常可以只提供你的AD用户名和密码,这将工作得很好。
我会问你的系统管理员,他/她会马上告诉你。即使它是用AD设置的,这是相当普遍的,但有很多设置的可能性,而且很可能不是通过无线设置的。