我想在我的應(yīng)用程序中自動驗證登錄到其窗口的“活動目錄用戶”。簡而言之，我希望使用 Windows 憑據(jù)對我的應(yīng)用程序進行 SSO。**客戶端是 React，后端是 Java 8 和 Spring 4.1.2，Spring Security 是 3.2.5。我已經(jīng)使用 spring LDAP 3.2.5 在我的應(yīng)用程序中驗證并搜索“活動目錄用戶”。但用戶在使用瀏覽器時應(yīng)提交用戶名和密碼。我讀過有關(guān)“集成 Windows 身份驗證”(IWA)、“Kerberos”、“NTLM”的內(nèi)容。我應(yīng)該使用 NTLM 而不是 LDAP 嗎？？？或者，我應(yīng)該使用 Kerberos ？？？或者，我應(yīng)該使用 ADFS ？？？我應(yīng)該在活動目錄中配置任何內(nèi)容嗎？？？**我無法在活動目錄中配置任何內(nèi)容我應(yīng)該以編程方式在 React 中獲取 Windows 憑據(jù)并將其發(fā)送到服務(wù)器，然后從服務(wù)器我應(yīng)該將該憑據(jù)發(fā)送到 Active Directory 來驗證它嗎？？？我不知道，但是，我應(yīng)該在“HTTP 響應(yīng)”中對“HTTP 選項請求”說些什么來強制瀏覽器在下一個請求中設(shè)置 Windows 憑據(jù)嗎？謝謝您的寶貴時間。