Javascript 如何使用electron实现基于Active Directory的SSO？

如何在Windows下运行的electron应用程序中获取域用户安全上下文（用户名等）

---

我知道我可以使用环境变量（process.env.USER），但我认为它不安全。

正确的答案取决于环境的许多不同方面，但这里有一些想法

护照js
是用于nodejs身份验证的goto包。通过一点谷歌搜索，我发现微软已经创建了一个名为With strategies（passportjs用于连接事物的接口）的github repo，专门用于Azure广告认证。因此，如果您正在使用Azure广告，passport Azure广告是一个不错的选择

护照azure广告问题
如果没有，则尝试使用passport azure ad对可能遇到的ADF、WS-FED或SAML进行身份验证。简言之，回购协议并不支持这一点

护照ldapauth
因此，在这种情况下，请看一下如何使用passport ldapauth策略对ADF进行身份验证。这似乎并不太难，尽管有一些“陷阱”需要注意。对于OAuth还有其他一些好的建议，以及该回购协议的所有者对passport ldapauth的进一步解释

虽然我没有使用passport ldapauth，但多年来我已经完成了许多AD/LDAP集成，LDAP是一种众所周知的、有良好文档记录的身份验证方法，而且相当安全。是使用LDAP时需要注意的安全问题的一个很好的例子。然而，这些问题与协议的使用有关，与Passport ldapauth包没有直接关系

---

更新：

---

从Electron版本0.35.0开始，新版本也可能会影响您的情况。根据文档，它允许您动态设置是始终发送HTTP NTLM凭据还是正常协商凭据。还有一条关于此选项在某些“配置不当”的网络上不起作用的免责声明，但值得一试。

当我告诉Electron加载url（）并且该url位于SSO（ADFS）后面时，我只会得到未经授权的响应。在标准浏览器中，我会得到一个标准的基本身份验证提示，输入my user/pass，然后查看页面。这有关系吗？如果是这样，你的意思是我必须基本上创建一个服务器来为我通信和处理这个ADF？如果你使用passportjs，任何故障（包括配置错误）都将导致标准的401未经授权的响应。您在开发工具中查找错误了吗？另外，nodejs通常是服务器端的。因此，通过实现passportjs，是的，您正在创建一个处理必要的身份验证、令牌等的“服务器”。