0

企業ネットワークは、主に AD を使用してユーザーを認証します。つまり、デスクトップ マシンは Windows ドメインにサインインする必要があります。これは集中管理/ユニバーサルです。

今、私が iPad を持っていて、それを仕事に持ち込んだ場合、AD にサインインできるようにしたかったので、iPad ブラウザーにhttp://internal.linkと入力すると、それが解決されるようになりました。その企業ネットワーク内の Windows デスクトップ マシン。

これを行うには、iPad が会社の Wi-Fi ネットワークを検出すると想定し、会社の AD 資格情報を使用してその Wi-Fi にサインインしたいと考えています。これは私の質問に私を導きます:

  • 適切に認証された AD ユーザーにのみセッションを許可して、wifi ネットワーク自体を Active Directory に結び付けるにはどうすればよいでしょうか? 特定の Wi-Fi ルーターを購入する必要がありますか、または AD 側で何か特別なことをする必要がありますか?
  • AD資格情報を使用して何らかの方法で正常にサインインした場合、会社のwifiを使用できます-内部のみのURLを解決するためのアクセス権限が付随します. SSO (シームレス サインオン) など、企業の IE ユーザーが利用できる機能を iPad ブラウザで利用するには、どうすればよいでしょうか? 最悪の場合、http://internal.linkのアプリケーションは、AD 資格情報で再度サインインするように促すだけでしょうか?
4

2 に答える 2

0

ここでは、2つの異なるテクノロジーについて話しています。

  • ADは、ネットワーク上の個々のユーザーを識別するために使用されます。認証と承認用です。
  • DNSは、内部アプリケーションのホスト名を解決するために使用されます。IE: http: //internal.linkは10.0.0.5に解決されます

そうは言っても、あなたの仕事にはおそらく何らかのワイヤレス認証メカニズムがあります。ADを使っているという話は聞いたことがありませんが、可能だと思います。あなたは仕事のwifiに乗る必要があります。そこに到達すると、IPadはDHCPを介してネットワークからDNSサーバー設定を取得するか、手動で構成する必要があります(最近のほとんどのwifiネットワークはDHCPを使用しています)。

Wi-Fiに接続することに成功し、DNSサーバーが(DHCPまたはその他の方法で)確立されていると仮定すると、wifiネットワークが内部サイトにアクセスできる限り、iPadから内部サイトにアクセスできるはずです。サイト。そうしない理由はさまざまです(ファイアウォールなど)。内部サイト(AD / NTLMを使用している場合)は、最初にアクセスしたときに資格情報を要求します。通常、ADのユーザー名とパスワードを入力するだけで、正常に機能します。

于 2011-07-15T16:00:06.060 に答える
0

私はあなたのシステム管理者に尋ねます、彼/彼女はすぐにあなたに話します。ADでセットアップされ、それはかなり一般的ですが、セットアップには多くの可能性があり、ワイヤレスではセットアップされない可能性があります。

于 2011-07-15T16:03:44.427 に答える