如果需要CSRF令牌（PHP、SSO、LDAP），如何自动登录到另一个站点_Php_Ldap_Content Management System_Single Sign On

如果需要CSRF令牌（PHP、SSO、LDAP），如何自动登录到另一个站点

php ldap content-management-system single-sign-on

如果需要CSRF令牌（PHP、SSO、LDAP），如何自动登录到另一个站点,php,ldap,content-management-system,single-sign-on,Php,Ldap,Content Management System,Single Sign On,我正在尝试创建一个intranet站点，如果可能的话，它的所有部分都应该是SSO，这样在Windows中登录到其Active Directory帐户的用户将立即通过LDAP在我的站点的所有页面中使用相同的帐户登录。现在，这个网站的主要组成部分是建立了一个CMS，从那里，用户应该能够点击这个网站上的链接，以获得我们正在使用的其他工具，例如票系统。 CMS和票证系统软件本身都可以通过LDAP进行连接，但我需要一个SSO解决方案所以我在apache服务器上搜索并找到了这个：mod\u authnz

我正在尝试创建一个intranet站点，如果可能的话，它的所有部分都应该是SSO，这样在Windows中登录到其Active Directory帐户的用户将立即通过LDAP在我的站点的所有页面中使用相同的帐户登录。现在，这个网站的主要组成部分是建立了一个CMS，从那里，用户应该能够点击这个网站上的链接，以获得我们正在使用的其他工具，例如票系统。 CMS和票证系统软件本身都可以通过LDAP进行连接，但我需要一个SSO解决方案

所以我在apache服务器上搜索并找到了这个：

mod\u authnz\u sspi

这显然让您可以在PHP中使用

$\u服务器['REMOTE\u USER']

，让windows用户立即登录。现在我陷入困境，因为我真的不知道如何使用它来自动登录用户的网站。要获得所需的SSO解决方案，我必须对此做些什么

我考虑过创建一个简单的HTML表单，其中包含与我尝试登录的票证系统表单相同的字段。然后，我将尝试将POST数据发送到票证系统的表单，并让用户自动登录。对于用户名，我将发送

$\u服务器['PHP\u AUTH\u USER']

，对于密码

$\u服务器['PHP\u AUTH\u PW']

。但是，票证系统受到CSRF令牌的保护，我必须将其包含在发送的POST数据中，但无法提前知道，因为它是在访问页面时生成的

因此，如果有人能告诉我如何让SSO使用

mod_authnz\u sspi

工具（或其他工具），那将非常有帮助。

如果除了像我尝试的那样使用HTML表单发送POST数据之外，没有其他方法，那么如果有人知道解决CSRF令牌问题的方法，这将非常有用

您可以创建一个用于管理用户（详细信息、权限等）的身份验证应用程序。当用户访问其他应用程序（如果未登录）时，请将其重定向到身份验证应用程序。验证应用程序检查用户凭据，生成访问令牌并将用户重定向回尝试访问的应用程序。您可以在此处找到更多信息

CSRF代币的全部意义在于阻止人们做您想做的事情。你所描述的也不是真的。