我正在实施基于Angular和Node.js的单页面应用程序,该应用程序在公司Windows Active Directory域环境中的Windows Server上运行.我知道可以通过AD(通过传递用户名和密码)在节点包(例如"passport-ldapauth"和"node-activedirectory")的帮助下进行身份验证.
我的问题是:实现单点登录功能的最可行/最直接的方式是什么,以便已经通过PC /域的Active Directory进行身份验证的用户不必再次输入他们的AD用户名/密码?
我遇到过能够做到这一点的Auth0软件包,但我知道他们需要外部托管的云服务吗?(这不是我的选择).
首先十分感谢.
更新:我一直在调查Kerberos,因为这可能是一个解决方案,但似乎没有任何成熟的NPM包用于节点和Kerberos?更新2:我找到了一个名为Node-SSPI的软件包看起来非常有前景.我没有机会在Windows域上尝试(希望明天会这样),但它能够验证用户登录到我的本地计算机.
谢谢
javascript authentication active-directory single-sign-on node.js