我不是安全专家,我正在尝试为我的应用程序实现一个我无法弄清楚的特定安全要求。
我想将我的节点(快速)应用程序连接到 LDAP 服务器(AD)并对其进行身份验证,但除此之外,如果用户登录到域,我想让我的浏览器自动提交域凭据。
我在使用 Waffle 的 Apache Tomcat 中看到了一个这样的工作示例,但我正试图让它在 Node.js 上工作。
我在哪里
- 我知道您可以告诉浏览器“允许”发送凭据,例如在 Firefox 中您设置以下 about:config 值:
network.automatic-ntlm-auth.trusted-uris network.negotiate-auth.trusted-uris network.negotiate-auth.delegation-uris”
- 我正在使用
PassportJS我的身份验证,并使用 NPM 模块Passport-windowsauth作为我的身份验证策略,我可以成功地与我的 Active Directory 对话并从我的服务器代码手动验证用户。
我迷路的地方
尽管我确实在 Firefox 中设置了上述配置值,但我不知道如何告诉浏览器在导航到“/login”时发送这些凭据,或者这些凭据以什么形式出现,或者如何解析它们。我不知道从哪里开始。
我问了在 Tomcat & Waffle 中做这件事的人,他实际上并不知道这部分是如何工作的——这一切都在幕后,所以很“神奇”。
我从哪里开始呢?