我想在我的應(yīng)用程序中自動(dòng)驗(yàn)證登錄到其窗口的“活動(dòng)目錄用戶”。簡(jiǎn)而言之，我希望使用 Windows 憑據(jù)對(duì)我的應(yīng)用程序進(jìn)行 SSO。**客戶端是 React，后端是 Java 8 和 Spring 4.1.2，Spring Security 是 3.2.5。我已經(jīng)使用 spring LDAP 3.2.5 在我的應(yīng)用程序中驗(yàn)證并搜索“活動(dòng)目錄用戶”。但用戶在使用瀏覽器時(shí)應(yīng)提交用戶名和密碼。我讀過有關(guān)“集成 Windows 身份驗(yàn)證”(IWA)、“Kerberos”、“NTLM”的內(nèi)容。我應(yīng)該使用 NTLM 而不是 LDAP 嗎？？？或者，我應(yīng)該使用 Kerberos ？？？或者，我應(yīng)該使用 ADFS ？？？我應(yīng)該在活動(dòng)目錄中配置任何內(nèi)容嗎？？？**我無(wú)法在活動(dòng)目錄中配置任何內(nèi)容我應(yīng)該以編程方式在 React 中獲取 Windows 憑據(jù)并將其發(fā)送到服務(wù)器，然后從服務(wù)器我應(yīng)該將該憑據(jù)發(fā)送到 Active Directory 來驗(yàn)證它嗎？？？我不知道，但是，我應(yīng)該在“HTTP 響應(yīng)”中對(duì)“HTTP 選項(xiàng)請(qǐng)求”說些什么來強(qiáng)制瀏覽器在下一個(gè)請(qǐng)求中設(shè)置 Windows 憑據(jù)嗎？謝謝您的寶貴時(shí)間。