Le reti aziendali utilizzano AD principalmente per autenticare gli utenti, in quanto le macchine desktop richiedono l'accesso a un dominio Windows, che è gestito centralmente / universale.
Ora, se avessi un iPad e l'ho portato in funzione, volevo essere in grado di accedere al mio annuncio in modo che se io digito http://internal.link nel mio browser iPad, si risolverebbe esattamente come su una macchina desktop Windows all'interno di quella rete aziendale.
Per fare questo, presumo che l'iPad scoprirà la rete wifi aziendale, e vorrei accedere a tale wifi utilizzando le credenziali di AD dell'azienda. Questo mi porta alle mie domande:
- Come può una rete wifi legarsi ad Active Directory, garantendo sessioni solo ad utenti AD autenticati correttamente? Devo acquistare particolari router wifi o fare qualcosa di specifico sul lato AD?
- Se dovessi accedere con successo usando in qualche modo il mioCredenziali di AD, utilizzerò quindi il Wi-Fi aziendale - con i relativi privilegi di accesso per risolvere gli URL interni-soli. Che cosa servirebbe per far sì che il mio browser iPad goda delle funzionalità disponibili per gli utenti aziendali di IE come SSO ( segno senza cuciture)? Nel peggiore dei casi, un'applicazione a http://internal.link chiedimi semplicemente di accedere di nuovo con le mie credenziali AD?
risposte:
0 per risposta № 1Stai parlando di due diverse tecnologie qui:
- AD viene utilizzato per identificare i singoli utenti sulla rete. È per l'autenticazione e l'autorizzazione.
- Il DNS viene utilizzato per risolvere i nomi host delle applicazioni interne. vale a dire .: http://internal.link risolve in 10.0.0.5
Detto questo, probabilmente il tuo lavoro ha qualche tipodel meccanismo di autenticazione wireless. Non ho mai sentito parlare di loro usando AD per quello, ma suppongo sia possibile. Devi andare sul wifi del lavoro: una volta lì, il tuo IPad o prenderà le impostazioni del server DNS dalla rete via DHCP, o dovrai configurarle manualmente (la maggior parte delle reti wifi usa DHCP in questi giorni).
Supponendo che tu abbia successo nell'affrontare ilWi-Fi e supponendo che i server DNS siano stabiliti (tramite DHCP o altro), dovresti essere in grado di colpire qualsiasi sito interno dall'iPad fintanto che la rete wifi ha accesso a tali siti interni. Ci sono varie ragioni per cui non sarebbe (cioè firewall, ecc.) Il sito interno, se sta usando AD / NTLM ti chiederà le credenziali quando lo visiti per la prima volta. Di solito è sufficiente fornire il nome utente e la password di AD e funzionerà correttamente.
0 per risposta № 2
Vorrei chiedere al tuo amministratore admin, te lo diràin un secondo. Anche se è impostato con AD e che è piuttosto comune, ci sono molte possibilità di configurazione e molto probabilmente non sono configurate via wireless.