企业网络主要使用 AD 对用户进行身份验证——因为台式机需要登录到 Windows 域——这是集中管理/通用的。
现在,如果我有一台 iPad 并将它投入工作,我希望能够登录我的 AD,这样如果我在我的 iPad 浏览器中输入http://internal.link,它就会像在该公司网络内的 Windows 桌面计算机。
为此,我假设 iPad 会发现公司 wifi 网络,并且我想使用我的公司 AD 凭据登录到该 wifi。这引出了我的问题:
- wifi 网络如何将自己绑定到 Active Directory,只将会话授予经过适当身份验证的 AD 用户?我是否需要购买特定的 wifi 路由器或在 AD 方面做任何特定的事情?
- 如果我要以某种方式使用我的 AD 凭据成功登录,那么我将使用公司 wifi - 附带访问权限来解析仅限内部的 URL。那么如何才能让我的 iPad 浏览器享受企业 IE 用户可以使用的功能,例如 SSO(无缝登录)?在最坏的情况下, http: //internal.link上的应用程序会简单地提示我使用我的 AD 凭据再次登录吗?