0

企业网络主要使用 AD 对用户进行身份验证——因为台式机需要登录到 Windows 域——这是集中管理/通用的。

现在,如果我有一台 iPad 并将它投入工作,我希望能够登录我的 AD,这样如果我在我的 iPad 浏览器中输入http://internal.link,它就会像在该公司网络内的 Windows 桌面计算机。

为此,我假设 iPad 会发现公司 wifi 网络,并且我想使用我的公司 AD 凭据登录到该 wifi。这引出了我的问题:

  • wifi 网络如何将自己绑定到 Active Directory,只将会话授予经过适当身份验证的 AD 用户?我是否需要购买特定的 wifi 路由器或在 AD 方面做任何特定的事情?
  • 如果我要以某种方式使用我的 AD 凭据成功登录,那么我将使用公司 wifi - 附带访问权限来解析仅限内部的 URL。那么如何才能让我的 iPad 浏览器享受企业 IE 用户可以使用的功能,例如 SSO(无缝登录)?在最坏的情况下, http: //internal.link上的应用程序会简单地提示我使用我的 AD 凭据再次登录吗?
4

2 回答 2

0

您在这里谈论两种不同的技术:

  • AD 用于识别网络上的个人用户。它用于身份验证和授权。
  • DNS 用于解析内部应用程序的主机名。IE: http: //internal.link解析为 10.0.0.5

话虽如此,您的工作可能具有某种无线身份验证机制。我从未听说过他们为此使用 AD,但我想这是可能的。您需要连接工作单位的 wifi。到达那里后,您的 iPad 将通过 DHCP 从网络中获取其 DNS 服务器设置,或者您必须手动配置它们(如今大多数 wifi 网络都使用 DHCP)。

假设您成功连接到 Wi-Fi,并假设您的 DNS 服务器已建立(通过 DHCP 或其他方式),您应该能够从 iPad 访问任何内部站点,只要 wifi 网络可以访问这些内部站点网站。它不会有多种原因(即防火墙等)。内部站点(如果使用 AD/NTLM)会在您首次访问时要求您提供凭据。您通常只需提供您的 AD 用户名和密码,就可以正常工作。

于 2011-07-15T16:00:06.060 回答
0

我会问你的系统管理员,他/她会在一秒钟内告诉你。即使它是使用 AD 设置的,这很常见,但它们有很多设置的可能性,而且很可能不是通过无线设置的。

于 2011-07-15T16:03:44.427 回答