韓誥傭痔

Table of Contents

3. 均批找快扶找我扳我抗忘扯我攸

3. 均批找快扶找我扳我抗忘扯我攸

妍忌戒抉把

圾把忘戒忱快抖快 均忱技我扶我扼找把我把抉志忘扶我快 ↙ 均批找快扶找我扳我抗忘扯我攸 技抉忪扶抉戒忘忱忘找抆忍抖抉忌忘抖抆扶抑抄技快找抉忱忘批找快扶找我扳我抗忘扯我我志韓誥傭痔我找把快忌抉志忘扶我攸抗扭忘把抉抖攻. 坏抉扼找批扭扶抑扼抖快忱批攻投我快技快找抉忱抑忘批找快扶找我扳我抗忘扯我我: 志扶批找把快扶扶我抄, HTTP, LDAP 我 SAML.

均批找快扶找我扳我抗忘扯我攸扭抉批技抉抖折忘扶我攻

妤抉批技抉抖折忘扶我攻韓誥傭痔我扼扭抉抖抆戒批快找志扶批找把快扶扶攻攻忘批找快扶找我扳我抗忘扯我攻韓誥傭痔忱抖攸志扼快抒扭抉抖抆戒抉志忘找快抖快抄. 妙抉忪扶抉我戒技快扶我找抆技快找抉忱扭抉批技抉抖折忘扶我攻扶忘 LDAP 忱抖攸志扼快抄扼我扼找快技抑我抖我志抗抖攻折我找抆忘批找快扶找我扳我抗忘扯我攻 LDAP 找抉抖抆抗抉忱抖攸抗抉扶抗把快找扶抑抒忍把批扭扭扭抉抖抆戒抉志忘找快抖快抄.

完找抉忌抑批扼找忘扶抉志我找抆 LDAP 志抗忘折快扼找志快技快找抉忱忘忘批找快扶找我扳我抗忘扯我我扭抉批技抉抖折忘扶我攻忱抖攸志扼快抒扭抉抖抆戒抉志忘找快抖快抄, 扭快把快抄忱我找快抗志抗抖忘忱抗快 LDAP 我扶忘扼找把抉抄找快扭忘把忘技快找把抑忘批找快扶找我扳我抗忘扯我我, 戒忘找快技志快把扶我找快扼抆扶忘志抗抖忘忱抗批 均批找快扶找我扳我抗忘扯我攸 我批扼找忘扶抉志我找快扭快把快抗抖攻折忘找快抖抆 均批找快扶找我扳我抗忘扯我攸扭抉批技抉抖折忘扶我攻 志扭抉抖抉忪快扶我快 LDAP.

妍忌把忘找我找快志扶我技忘扶我快, 折找抉技快找抉忱忘批找快扶找我扳我抗忘扯我我技抉忪扶抉找抉折扶抉扶忘扼找把抉我找抆扶忘批把抉志扶快忍把批扭扭扭抉抖抆戒抉志忘找快抖快抄. 坏忘忪快快扼抖我忍抖抉忌忘抖抆扶抉扶忘扼找把抉快扶忘忘批找快扶找我扳我抗忘扯我攸 LDAP, 扶快抗抉找抉把抑快忍把批扭扭抑扭抉抖抆戒抉志忘找快抖快抄扭抉-扭把快忪扶快技批技抉忍批找扭把抉抒抉忱我找抆忘批找快扶找我扳我抗忘扯我攻扼把快忱扼找志忘技我韓誥傭痔. 孝改找我抒忍把批扭扭忱抉扼找批扭抗志快忌-我扶找快把扳快抄扼批忱抉抖忪快扶忌抑找抆志抑扼找忘志抖快扶抗忘抗圾扶批找把快扶扶我抄. 妒扶忘抉忌抉把抉找, 快扼抖我忍抖抉忌忘抖抆扶抉我扼扭抉抖抆戒批快找扼攸志扶批找把快扶扶攸攸忘批找快扶找我扳我抗忘扯我攸, 扭抉忱把抉忌扶抉扼找我忘批找快扶找我扳我抗忘扯我我 LDAP 技抉忪扶抉批抗忘戒忘找抆我我扼扭抉抖抆戒抉志忘找抆忱抖攸抗抉扶抗把快找扶抑抒忍把批扭扭扭抉抖抆戒抉志忘找快抖快抄, 折快抄忱抉扼找批扭抗志快忌-我扶找快把扳快抄扼批扶忘扼找把抉快扶抗忘抗 LDAP. 圻扼抖我扭抉抖抆戒抉志忘找快抖抆志抒抉忱我找抒抉找攸忌抑志抉忱扶批忍把批扭扭批扭抉抖抆戒抉志忘找快抖快抄扼忘批找快扶找我扳我抗忘扯我快抄 LDAP, 找抉改找抉找扭抉抖抆戒抉志忘找快抖抆扶快扼技抉忪快找我扼扭抉抖抆戒抉志忘找抆技快找抉忱志扶批找把快扶扶快抄忘批找快扶找我扳我抗忘扯我我.

妙快找抉忱抑忘批找快扶找我扳我抗忘扯我我 HTTP 我 SAML 2.0 技抉忍批找我扼扭抉抖抆戒抉志忘找抆扼攸志忱抉扭抉抖扶快扶我快抗技快找抉忱忘技忘批找快扶找我扳我抗忘扯我我扭抉批技抉抖折忘扶我攻.

圾扶批找把快扶扶攸攸忘批找快扶找我扳我抗忘扯我攸

圾抗抖忘忱抗忘 均批找快扶找我扳我抗忘扯我攸 扭抉戒志抉抖攸快找抉扭把快忱快抖我找抆扶忘扼找把忘我志忘快技抑快找把快忌抉志忘扶我攸抗扼抖抉忪扶抉扼找我扭忘把抉抖攸忱抖攸志扶批找把快扶扶我抒扭抉抖抆戒抉志忘找快抖快抄韓誥傭痔.

妙抉忪扶抉扶忘扼找把抉我找抆扼抖快忱批攻投我快扭忘把忘技快找把抑扭抉抖我找我抗我扭忘把抉抖快抄:

妤忘把忘技快找把	妍扭我扼忘扶我快
妙我扶我技忘抖抆扶忘攸忱抖我扶忘扭忘把抉抖攸 (Minimum password length)	妤抉批技抉抖折忘扶我攻技我扶我技忘抖抆扶忘攸忱抖我扶忘扭忘把抉抖攸批扼找忘扶抉志抖快扶忘扶忘 8. 妤抉忱忱快把忪我志忘快技抑抄忱我忘扭忘戒抉扶: 1-70. 妍忌把忘找我找快志扶我技忘扶我快, 折找抉扭忘把抉抖我忱抖我扶扶快快 72 扼我技志抉抖抉志忌批忱批找批扼快折快扶抑.
妤忘把抉抖抆忱抉抖忪快扶扼抉忱快把忪忘找抆 (Password must contain)	妍找技快找抆找快抉忱我扶我抖我扶快扼抗抉抖抆抗抉扳抖忘忪抗抉志, 折找抉忌抑找把快忌抉志忘找抆我扼扭抉抖抆戒抉志忘扶我攸志扭忘把抉抖快批抗忘戒忘扶扶抑抒扼我技志抉抖抉志: - 扭把抉扭我扼扶忘攸我扼找把抉折扶忘攸抖忘找我扶扼抗忘攸忌批抗志忘 - 扯我扳把忘 - 扼扭快扯我忘抖抆扶抑抄扼我技志抉抖妖忘志快忱我找快批抗忘戒忘找快抖抆技抑扮我扶忘志抉扭把抉扼我找快抖抆扶抑抄戒扶忘抗, 折找抉忌抑批志我忱快找抆扭抉忱扼抗忘戒抗批扼抉扼扭我扼抗抉技扼我技志抉抖抉志忱抖攸抗忘忪忱抉忍抉志忘把我忘扶找忘.
妒戒忌快忍忘找抆抖快忍抗抉批忍忘忱抑志忘快技抑抒扭忘把抉抖快抄 (Avoid easy-to-guess passwords)	圻扼抖我抉找技快折快扶抉, 扭忘把抉抖抆忌批忱快找扭把抉志快把攸找抆扼攸扶忘扼抉抉找志快找扼找志我快扼抖快忱批攻投我技找把快忌抉志忘扶我攸技: - 扶快忱抉抖忪快扶扼抉忱快把忪忘找抆我技攸, 扳忘技我抖我攻我抖我我技攸扭抉抖抆戒抉志忘找快抖攸 - 扶快忱抉抖忪快扶忌抑找抆抉忱扶我技我戒抉忌投快批扭抉找把快忌我找快抖抆扶抑抒我抖我抗抉扶找快抗扼找扶抉-戒忘志我扼我技抑抒扭忘把抉抖快抄. 妊扭我扼抉抗抉忌投快批扭抉找把快忌我找快抖抆扶抑抒我抗抉扶找快抗扼找扶抉-戒忘志我扼我技抑抒扭忘把抉抖快抄忍快扶快把我把批快找扼攸忘志找抉技忘找我折快扼抗我我戒扼扭我扼抗忘 NCSC ?100?000 扭抉扭批抖攸把扶抑抒扭忘把抉抖快抄?, 扼扭我扼抗忘 SecList ?1?技我抖抖我抉扶扭抉扭批抖攸把扶抑抒扭忘把抉抖快抄? 我扼扭我扼抗忘抗抉扶找快抗扼找扶抉-戒忘志我扼我技抑抒扭忘把抉抖快抄韓誥傭痔. 圾扶批找把快扶扶我技扭抉抖抆戒抉志忘找快抖攸技扶快忌批忱快找把忘戒把快扮快扶抉批扼找忘扶忘志抖我志忘找抆扭忘把抉抖我, 志抗抖攻折忸扶扶抑快志改找抉找扼扭我扼抉抗, 扭抉扼抗抉抖抆抗批找忘抗我快扭忘把抉抖我扼折我找忘攻找扼攸扼抖忘忌抑技我我戒-戒忘我抒折忘扼找抉忍抉我扼扭抉抖抆戒抉志忘扶我攸.

妒戒技快扶快扶我攸志找把快忌抉志忘扶我攸抒抗扼抖抉忪扶抉扼找我扭忘把抉抖攸扶快扭抉志抖我攸攻找扶忘扼批投快扼找志批攻投我快扭忘把抉抖我扭抉抖抆戒抉志忘找快抖快抄, 扶抉快扼抖我扼批投快扼找志批攻投我抄扭抉抖抆戒抉志忘找快抖抆把快扮我找我戒技快扶我找抆扭忘把抉抖抆, 找抉扶抉志抑抄扭忘把抉抖抆忱抉抖忪快扶扼抉抉找志快找扼找志抉志忘找抆找快抗批投我技找把快忌抉志忘扶我攸技. 妤抉忱扼抗忘戒抗忘扼抉扼扭我扼抗抉技找把快忌抉志忘扶我抄忌批忱快找抉找抉忌把忘忪忘找抆扼攸把攸忱抉技扼扭抉抖快技 妤忘把抉抖抆 志扭把抉扳我抖快扭抉抖抆戒抉志忘找快抖攸我志忱我忘抖抉忍快扶忘扼找把抉抄抗我扭抉抖抆戒抉志忘找快抖攸, 忱抉扼找批扭扶抉技我戒技快扶攻 均忱技我扶我扼找把我把抉志忘扶我快↙妤抉抖抆戒抉志忘找快抖我.

均批找快扶找我扳我抗忘扯我攸 HTTP

坏抖攸扭把抉志快把抗我我技忸扶扭抉抖抆戒抉志忘找快抖快抄我扭忘把抉抖快抄技抉忪扶抉我扼扭抉抖抆戒抉志忘找抆忘批找快扶找我扳我抗忘扯我攻扶忘抉扼扶抉志快 HTTP 我抖我志快忌-扼快把志快把忘 (扶忘扭把我技快把: 忌忘戒抉志忘攸忘批找快扶找我扳我抗忘扯我攸, NTLM/Kerberos). 妍忌把忘找我找快志扶我技忘扶我快, 折找抉扭抉抖抆戒抉志忘找快抖抆找忘抗忪快忱抉抖忪快扶扼批投快扼找志抉志忘找抆志韓誥傭痔; 抉忱扶忘抗抉, 快忍抉扭忘把抉抖抆韓誥傭痔扶快忌批忱快找我扼扭抉抖抆戒抉志忘找抆扼攸.

坎批忱抆找快抉扼找抉把抉忪扶抑! 妤快把快忱扭快把快抗抖攻折快扶我快技扶忘忘批找快扶找我扳我抗忘扯我攻志快忌-扼快把志快把忘批忌快忱我找快扼抆, 折找抉抉扶忘扶忘扼找把抉快扶忘我把忘忌抉找忘快找扭把忘志我抖抆扶抉.

妤忘把忘技快找把抑抗抉扶扳我忍批把忘扯我我:

妤忘把忘技快找把	妍扭我扼忘扶我快
均抗找我志忘扯我攸 HTTP 忘批找快扶找我扳我抗忘扯我我 (Enable HTTP authentication)	妍找技快找抆找快扳抖忘忪抉抗, 折找抉忌抑志抗抖攻折我找抆忘批找快扶找我扳我抗忘扯我攻 HTTP. 妤把我扶忘志快忱快扶我我批抗忘戒忘找快抖攸技抑扮我扶忘扭抉攸志我找扼攸扭抉忱扼抗忘戒抗忘扼扭把快忱批扭把快忪忱快扶我快技, 折找抉志扼抖批折忘快忘批找快扶找我扳我抗忘扯我我志快忌-扼快把志快把忘志扼快扭抉抖抆戒抉志忘找快抖我 (忱忘忪快扼忱抉扼找批扭抉技抗志快忌-我扶找快把扳快抄扼批, 批扼找忘扶抉志抖快扶扶抉技批志 LDAP/志扶批找把快扶扶我抄) 忌批忱批找忘批找快扶找我扳我扯我把抉志忘找抆扼攸志快忌-扼快把志快把抉技, 忘扶快扼快把志快把抉技韓誥傭痔.
坏我忘抖抉忍志抒抉忱忘志扼我扼找快技批扭抉批技抉抖折忘扶我攻 (Default login form)	孝抗忘忪我找快, 扼抖快忱批快找抖我扶忘扭把忘志抖攸找抆扶快忘批找快扶找我扳我扯我把抉志忘扶扶抑抒扭抉抖抆戒抉志忘找快抖快抄扶忘: 坏我忘抖抉忍志抒抉忱忘志扼我扼找快技批韓誥傭痔〞扼找忘扶忱忘把找扶批攻扼找把忘扶我扯批志抒抉忱忘韓誥傭痔. HTTP 忱我忘抖抉忍志抒抉忱忘志扼我扼找快技批〞扼找把忘扶我扯批志抒抉忱忘 HTTP. 妓快抗抉技快扶忱批快找扼攸志抗抖攻折忘找抆忘批找快扶找我扳我抗忘扯我攻扶忘抉扼扶抉志快志快忌-扼快把志快把忘找抉抖抆抗抉忱抖攸扼找把忘扶我扯抑 `index_http.php`. 圻扼抖我忱抖攸坏我忘抖抉忍忘志抒抉忱忘志扼我扼找快技批扭抉批技抉抖折忘扶我攻批扼找忘扶抉志抖快扶抉戒扶忘折快扶我快 ?HTTP 忱我忘抖抉忍志抒抉忱忘志扼我扼找快技批?, 扭抉抖抆戒抉志忘找快抖抆忌批忱快找志抒抉忱我找抆志扼我扼找快技批忘志找抉技忘找我折快扼抗我, 快扼抖我技抉忱批抖抆忘批找快扶找我扳我抗忘扯我我志快忌-扼快把志快把忘批扼找忘扶抉志我找忱快抄扼找志我找快抖抆扶抑抄抖抉忍我扶扭抉抖抆戒抉志忘找快抖攸志扭快把快技快扶扶抉抄 `$_SERVER`. 妤抉忱忱快把忪我志忘快技抑快抗抖攻折我 `$_SERVER`: `PHP_AUTH_USER`, `REMOTE_USER`, `AUTH_USER`.
孝忱忘抖快扶我快我技快扶我忱抉技快扶忘 (Remove domain name)	妊扭我扼抉抗忱抉技快扶扶抑抒我技快扶折快把快戒戒忘扭攸找批攻, 抗抉找抉把抑快扼抖快忱批快找批忱忘抖我找抆我戒我技快扶我扭抉抖抆戒抉志忘找快抖攸. 妖忘扭把我技快把: `comp,any` - 快扼抖我我技攸扭抉抖抆戒抉志忘找快抖攸 ?Admin@any? 我抖我 ?comp\Admin?, 扭抉抖抆戒抉志忘找快抖抆志抉抄忱快找志扼我扼找快技批抗忘抗 ?Admin?; 快扼抖我我技攸扭抉抖抆戒抉志忘找快抖攸 ?notacompany\Admin?, 志抒抉忱忌批忱快找戒忘扭把快投忸扶.
妓快忍我扼找把抉戒忘志我扼我技抑抄志抒抉忱 (Case sensitive login)	妊扶我技我找快扳抖忘忪抉抗, 折找抉忌抑抉找抗抖攻折我找抆忱抖攸我技快扶扭抉抖抆戒抉志忘找快抖快抄志抒抉忱扼批折忸找抉技把快忍我扼找把忘 (志抗抖攻折忸扶扶抑抄扭抉批技抉抖折忘扶我攻). 妍找抗抖攻折快扶我快志抒抉忱忘扼批折忸找抉技把快忍我扼找把忘扭抉戒志抉抖攸快找, 扶忘扭把我技快把, 志抉抄找我志扼我扼找快技批扭抉抖抆戒抉志忘找快抖快技 ?admin?, 忱忘忪快快扼抖我扭抉抖抆戒抉志忘找快抖快技韓誥傭痔攸志抖攸快找扼攸 ?Admin? 我抖我 ?ADMIN?. 妍忌把忘找我找快志扶我技忘扶我快, 折找抉快扼抖我志抒抉忱扼批折忸找抉技把快忍我扼找把忘抉找抗抖攻折忸扶我扼批投快扼找志批快找扶快扼抗抉抖抆抗抉韓誥傭痔扭抉抖抆戒抉志忘找快抖快抄扼扭抉抒抉忪我技我我技快扶忘技我扭抉抖抆戒抉志忘找快抖快抄 (扶忘扭把我技快把, Admin 我 admin), 志抒抉忱忱抖攸改找我抒扭抉抖抆戒抉志忘找快抖快抄志扼快忍忱忘忌批忱快找戒忘扭把快投忸扶扼抉扼抖快忱批攻投我技扼抉抉忌投快扶我快技抉忌抉扮我忌抗快: ?Authentication failed: supplied credentials are not unique (均批找快扶找我扳我抗忘扯我攸扶快批忱忘抖忘扼抆: 扭把快忱抉扼找忘志抖快扶扶抑快批折忸找扶抑快忱忘扶扶抑快扶快批扶我抗忘抖抆扶抑)?.

坏抖攸志扶批找把快扶扶我抒扭抉抖抆戒抉志忘找快抖快抄, 抗抉找抉把抑快扶快技抉忍批找志抉抄找我志扼我扼找快技批扼我扼扭抉抖抆戒抉志忘扶我快技批折忸找扶抑抒忱忘扶扶抑抒 HTTP (扼批扼找忘扶抉志抖快扶扶抑技扭抉批技抉抖折忘扶我攻忱我忘抖抉忍抉技志抒抉忱忘 HTTP), 折找抉扭把我志抉忱我找抗抉扮我忌抗快 401, 志抑技抉忪快找快忱抉忌忘志我找抆扼找把抉抗批 ?ErrorDocument 401 /index.php?form=default? 抗抉扼扶抉志扶抑技忱我把快抗找我志忘技忘批找快扶找我扳我抗忘扯我我, 折找抉扭快把快扶忘扭把忘志我找扶忘抉忌抑折扶抑抄忱我忘抖抉忍志抒抉忱忘志韓誥傭痔.

均批找快扶找我扳我抗忘扯我攸 LDAP

圾扶快扮扶攻攻忘批找快扶找我扳我抗忘扯我攻 LDAP 技抉忪扶抉我扼扭抉抖抆戒抉志忘找抆忱抖攸扭把抉志快把抗我我技忸扶扭抉抖抆戒抉志忘找快抖快抄我扭忘把抉抖快抄. 妍忌把忘找我找快志扶我技忘扶我快, 折找抉扭抉抖抆戒抉志忘找快抖抆找忘抗忪快忱抉抖忪快扶扼批投快扼找志抉志忘找抆志韓誥傭痔, 抉忱扶忘抗抉快忍抉扭忘把抉抖抆韓誥傭痔扶快忌批忱快找我扼扭抉抖抆戒抉志忘找抆扼攸.

均批找快扶找我扳我抗忘扯我攸韓誥傭痔 LDAP 把忘忌抉找忘快找抗忘抗技我扶我技批技扼 Microsoft Active Directory 我 OpenLDAP.

妤忘把忘技快找把抑抗抉扶扳我忍批把忘扯我我:

妤忘把忘技快找把	妍扭我扼忘扶我快
均抗找我志忘扯我攸 LDAP 忘批找快扶找我扳我抗忘扯我我 (Enable LDAP authentication)	妤抉扼找忘志抆找快扳抖忘忪抉抗, 折找抉忌抑志抗抖攻折我找抆忘批找快扶找我扳我抗忘扯我攻 LDAP.
孚抉扼找 LDAP (LDAP host)	妒技攸扼快把志快把忘 LDAP. 妖忘扭把我技快把: ldap://ldap.zabbix.com 坏抖攸戒忘投我投忸扶扶抉忍抉扼快把志快把忘 LDAP 我扼扭抉抖抆戒批抄找快扭把抉找抉抗抉抖 ldaps. ldaps://ldap.zabbix.com 坏抖攸 OpenLDAP 2.x.x 我忌抉抖快快扭抉戒忱扶我抒志快把扼我抄技抉忪扶抉我扼扭抉抖抆戒抉志忘找抆扭抉抖扶抑抄 URI LDAP 志扳抉把技快 ldap://我技攸抒抉扼找忘:扭抉把找我抖我 ldaps://我技攸抒抉扼找忘:扭抉把找.
妤抉把找 (Port)	妤抉把找扼快把志快把忘 LDAP. 妤抉批技抉抖折忘扶我攻〞 389. 坏抖攸忌快戒抉扭忘扼扶抉忍抉扭抉忱抗抖攻折快扶我攸 LDAP 扶抉技快把扭抉把找忘抉忌抑折扶抉把忘志快扶 636. 妖快我扼扭抉抖抆戒批快找扼攸扭把我我扼扭抉抖抆戒抉志忘扶我我扭抉抖扶抑抒 URI LDAP.
坎忘戒忘忱抖攸扭抉我扼抗忘 (Base DN)	坎忘戒抉志抑抄扭批找抆忱抖攸扭抉我扼抗忘批折忸找扶抑抒戒忘扭我扼快抄: ou=Users,ou=system (忱抖攸 OpenLDAP), DC=company,DC=com (忱抖攸 Microsoft Active Directory)
均找把我忌批找扭抉我扼抗忘 (Search attribute)	均找把我忌批找批折忸找扶抉抄戒忘扭我扼我 LDAP, 我扼扭抉抖抆戒批快技抑抄忱抖攸扭抉我扼抗忘: uid (忱抖攸 OpenLDAP), sAMAccountName (忱抖攸 Microsoft Active Directory)
妒技攸忱抖攸扭抉忱抗抖攻折快扶我攸 (Bind DN)	孝折忸找扶忘攸戒忘扭我扼抆 LDAP 忱抖攸扭抉忱抗抖攻折快扶我攸我扭抉我扼抗忘扶忘扼快把志快把快 LDAP, 扭把我技快把抑: uid=ldap_search,ou=system (忱抖攸 OpenLDAP), CN=ldap_search,OU=user_group ,DC=company,DC=com (忱抖攸 Microsoft Active Directory) 均扶抉扶我技扶抉快扭抉忱抗抖攻折快扶我快找忘抗忪快扭抉忱忱快把忪我志忘快找扼攸. 妍忌把忘找我找快志扶我技忘扶我快, 折找抉忘扶抉扶我技扶抉快扭抉忱抗抖攻折快扶我快扭抉找快扶扯我忘抖抆扶抉抉找抗把抑志忘快找忱抉扼找批扭抗抗抉扶扳我忍批把忘扯我我忱抉技快扶忘扶快忘志找抉把我戒抉志忘扶扶抑技扭抉抖抆戒抉志忘找快抖攸技 (我扶扳抉把技忘扯我攸抉扭抉抖抆戒抉志忘找快抖攸抒, 抗抉技扭抆攻找快把忘抒, 扼快把志快把忘抒, 忍把批扭扭忘抒, 扼抖批忪忌忘抒我找. 忱.). 妒戒扼抉抉忌把忘忪快扶我抄忌快戒抉扭忘扼扶抉扼找我抉找抗抖攻折我找快忘扶抉扶我技扶抑快扭抉忱抗抖攻折快扶我攸扶忘抒抉扼找忘抒 LDAP 我我扼扭抉抖抆戒批抄找快志技快扼找抉改找抉忍抉忘批找快扶找我扳我扯我把抉志忘扶扶抑抄忱抉扼找批扭.
妓快忍我扼找把抉戒忘志我扼我技抑抄志抒抉忱 (Case sensitive login)	妊扶我技我找快扳抖忘忪抉抗, 折找抉忌抑抉找抗抖攻折我找抆忱抖攸我技快扶扭抉抖抆戒抉志忘找快抖快抄志抒抉忱扼批折忸找抉技把快忍我扼找把忘 (志抗抖攻折忸扶扶抑抄扭抉批技抉抖折忘扶我攻). 妍找抗抖攻折快扶我快志抒抉忱忘扼批折忸找抉技把快忍我扼找把忘扭抉戒志抉抖攸快找, 扶忘扭把我技快把, 志抉抄找我志扼我扼找快技批扭抉抖抆戒抉志忘找快抖快技 ?admin?, 忱忘忪快快扼抖我扭抉抖抆戒抉志忘找快抖快技韓誥傭痔攸志抖攸快找扼攸 ?Admin? 我抖我 ?ADMIN?. 妍忌把忘找我找快志扶我技忘扶我快, 折找抉快扼抖我志抒抉忱扼批折忸找抉技把快忍我扼找把忘抉找抗抖攻折忸扶我扼批投快扼找志批快找扶快扼抗抉抖抆抗抉韓誥傭痔扭抉抖抆戒抉志忘找快抖快抄扼扭抉抒抉忪我技我我技快扶忘技我扭抉抖抆戒抉志忘找快抖快抄 (扶忘扭把我技快把, Admin 我 admin), 志抒抉忱忱抖攸改找我抒扭抉抖抆戒抉志忘找快抖快抄志扼快忍忱忘忌批忱快找戒忘扭把快投忸扶扼抉扼抖快忱批攻投我技扼抉抉忌投快扶我快技抉忌抉扮我忌抗快: ?Authentication failed: supplied credentials are not unique (均批找快扶找我扳我抗忘扯我攸扶快批忱忘抖忘扼抆: 扭把快忱抉扼找忘志抖快扶扶抑快批折忸找扶抑快忱忘扶扶抑快扶快批扶我抗忘抖抆扶抑)?.
妤忘把抉抖抆扭抉忱抗抖攻折快扶我攸 (Bind password)	妤忘把抉抖抆 LDAP 批折忸找扶抉抄戒忘扭我扼我忱抖攸扭抉忱抗抖攻折快扶我攸我扭抉我扼抗忘扶忘扼快把志快把快 LDAP.
妥快扼找忘批找快扶找我扳我抗忘扯我我 (Test authentication)	妝忘忍抉抖抉志抉抗扼快抗扯我我忱抖攸找快扼找我把抉志忘扶我攸
圾抒抉忱志扼我扼找快技批 (Login)	妒技攸找快扼找抉志抉忍抉扭抉抖抆戒抉志忘找快抖攸 (抗抉找抉把抑抄志忱忘扶扶抑抄技抉技快扶找戒忘把快忍我扼找把我把抉志忘扶志志快忌-我扶找快把扳快抄扼快韓誥傭痔). 尿找抉我技攸扭抉抖抆戒抉志忘找快抖攸忱抉抖忪扶抉扼批投快扼找志抉志忘找抆扶忘扼快把志快把快 LDAP. 韓誥傭痔扶快忌批忱快找忘抗找我志我把抉志忘找抆忘批找快扶找我扳我抗忘扯我攻 LDAP, 快扼抖我抉扶扶快扼技抉忪快找忘批找快扶找我扳我扯我把抉志忘找抆找快扼找抉志抉忍抉扭抉抖抆戒抉志忘找快抖攸.
妤忘把抉抖抆扭抉抖抆戒抉志忘找快抖攸 (User password)	妤忘把抉抖抆 LDAP 找快扼找抉志抉忍抉扭抉抖抆戒抉志忘找快抖攸.

圾扼抖批折忘快扭把抉忌抖快技扼扼快把找我扳我抗忘找忘技我, 折找抉忌抑抉忌快扼扭快折我找抆把忘忌抉找批忌快戒抉扭忘扼扶抉忍抉扼抉快忱我扶快扶我攸 LDAP (ldaps), 志忘技技抉忪快找扭抉找把快忌抉志忘找抆扼攸忱抉忌忘志我找抆扼找把抉抗批 TLS_REQCERT allow 志扳忘抄抖抗抉扶扳我忍批把忘扯我我 /etc/openldap/ldap.conf. 尿找抉技抉忪快找扼扶我戒我找抆忌快戒抉扭忘扼扶抉扼找抆扭抉忱抗抖攻折快扶我攸抗抗忘找忘抖抉忍批 LDAP.

妓快抗抉技快扶忱批快找扼攸扼抉戒忱忘找抆抉找忱快抖抆扶批攻批折忸找扶批攻戒忘扭我扼抆 LDAP (Bind DN) 忱抖攸志抑扭抉抖扶快扶我攸扭抉忱抗抖攻折快扶我攸我扭抉我扼抗忘扶忘扼快把志快把快 LDAP 扼技我扶我技忘抖抆扶抑技我扭把我志我抖快忍我攸技我志 LDAP 志技快扼找抉我扼扭抉抖抆戒抉志忘扶我攸批折忸找扶抑抒戒忘扭我扼快抄把快忘抖抆扶抑抒扭抉抖抆戒抉志忘找快抖快抄 (抗抉找抉把抑快扭抉忱抗抖攻折忘攻找扼攸抗志快忌-我扶找快把扳快抄扼批韓誥傭痔).
妥忘抗抉抄扭抉忱抒抉忱抉忌快扼扭快折我志忘快找忌抉抖抆扮批攻忌快戒抉扭忘扼扶抉扼找抆我扶快找把快忌批快找我戒技快扶快扶我攸 妤忘把抉抖攸扭抉忱抗抖攻折快扶我攸 (Bind password), 抗抉忍忱忘扭抉抖抆戒抉志忘找快抖抆技快扶攸快找扼志抉抄扭忘把抉抖抆扶忘扼快把志快把快 LDAP.
圾找忘忌抖我扯快志抑扮快改找忘批折忸找扶忘攸戒忘扭我扼抆我技快快找我技攸 ldap_search.

均批找快扶找我扳我抗忘扯我攸 SAML

坏抖攸志抒抉忱忘志韓誥傭痔技抉忪扶抉我扼扭抉抖抆戒抉志忘找抆忘批找快扶找我扳我抗忘扯我攻 SAML 2.0. 妍忌把忘找我找快志扶我技忘扶我快, 折找抉扭抉抖抆戒抉志忘找快抖抆忱抉抖忪快扶扼批投快扼找志抉志忘找抆志韓誥傭痔, 抉忱扶忘抗抉快忍抉扭忘把抉抖抆韓誥傭痔扶快忌批忱快找我扼扭抉抖抆戒抉志忘找抆扼攸. 圻扼抖我忘批找快扶找我扳我抗忘扯我攸扭把抉扮抖忘批扼扭快扮扶抉, 韓誥傭痔扼抉扭抉扼找忘志我找抖抉抗忘抖抆扶抉快我技攸扭抉抖抆戒抉志忘找快抖攸扼忘找把我忌批找抉技我技快扶我扭抉抖抆戒抉志忘找快抖攸, 志抉戒志把忘投忘快技抑技 SAML.

圻扼抖我忘批找快扶找我扳我抗忘扯我攸 SAML 志抗抖攻折快扶忘, 扭抉抖抆戒抉志忘找快抖我扼技抉忍批找志抑忌我把忘找抆技快忪忱批志抒抉忱抉技志扼我扼找快技批抖抉抗忘抖抆扶抉我抖我折快把快戒扼我扼找快技批快忱我扶抉忍抉志抒抉忱忘 SAML.

妖忘扼找把抉抄抗忘扭抉扼找忘志投我抗忘我忱快扶找我扳我抗忘扯我抉扶扶抑抒忱忘扶扶抑抒

坏抖攸把忘忌抉找抑扼韓誥傭痔, 扭抉扼找忘志投我抗忘我忱快扶找我扳我抗忘扯我抉扶扶抑抒忱忘扶扶抑抒 SAML (, , 我找.忱.) 扶快抉忌抒抉忱我技抉扶忘扼找把抉我找抆扼抖快忱批攻投我技抉忌把忘戒抉技:

孝找志快把忪忱快扶我快妤抉找把快忌我找快抖攸 URL (Assertion Consumer URL) 忱抉抖忪扶抉忌抑找抆批扼找忘扶抉志抖快扶抉志 &梭喧;扭批找抆喳抗喳志快忌-我扶找快把扳快抄扼批喳堝硃莉莉勳單&眶喧;/勳紳餃梗單喳莽莽棗.梯堯梯?硃釵莽
圻忱我扶抑抄 URL-忘忱把快扼志抑抒抉忱忘 (Single Logout URL) 忱抉抖忪快扶忌抑找抆批扼找忘扶抉志抖快扶志 &梭喧;扭批找抆喳抗喳志快忌-我扶找快把扳快抄扼批喳堝硃莉莉勳單&眶喧;/勳紳餃梗單喳莽莽棗.梯堯梯?莽梭莽

妤把我技快把抑 &梭喧;扭批找我喳抗喳志快忌-我扶找快把扳快抄扼批喳堝硃莉莉勳單&眶喧;: <https://example.com/zabbix/ui>,<http://another.example.com/zabbix>,<http://><any\_public\_ip\_address>/zabbix

妖忘扼找把抉抄抗忘韓誥傭痔

圻扼抖我志抑抒抉找我找快我扼扭抉抖抆戒抉志忘找抆忘批找快扶找我扳我抗忘扯我攻 SAML 志志快忌-我扶找快把扳快抄扼快, 找抉扶快抉忌抒抉忱我技抉批扼找忘扶抉志我找抆 php-openssl.

坏抖攸我扼扭抉抖抆戒抉志忘扶我攸忘批找快扶找我扳我抗忘扯我我 SAML 韓誥傭痔忱抉抖忪快扶忌抑找抆扶忘扼找把抉快扶扼抖快忱批攻投我技抉忌把忘戒抉技:

1. 妝忘抗把抑找抑抄抗抖攻折 (private key) 我扼快把找我扳我抗忘找忱抉抖忪扶抑抒把忘扶我找抆扼攸志 ui/conf/certs/, 快扼抖我找抉抖抆抗抉扭抉抖抆戒抉志忘找快抖抆扼抗我快扭批找我扶快批抗忘戒忘扶抑志扳忘抄抖快 zabbix.conf.php.

妤抉批技抉抖折忘扶我攻, 韓誥傭痔忌批忱快找我扼抗忘找抆志扼抖快忱批攻投我抒技快扼找忘抒:

ui/conf/certs/sp.key 〞扳忘抄抖戒忘抗把抑找抉忍抉抗抖攻折忘 SP
ui/conf/certs/sp.crt 〞扳忘抄抖扼快把找我扳我抗忘找忘 SP
ui/conf/certs/idp.crt 〞扳忘抄抖扼快把找我扳我抗忘找忘 IDP

2. 圾扼快扶忘我忌抉抖快快志忘忪扶抑快扶忘扼找把抉抄抗我技抉忍批找忌抑找抆扼忱快抖忘扶抑折快把快戒志快忌-我扶找快把扳快抄扼韓誥傭痔. 妍忱扶忘抗抉, 志抗抉扶扳我忍批把忘扯我抉扶扶抉技扳忘抄抖快技抉忪扶抉批抗忘戒忘找抆忱抉扭抉抖扶我找快抖抆扶抑快扶忘扼找把抉抄抗我.

妤忘把忘技快找把抑抗抉扶扳我忍批把忘扯我我, 忱抉扼找批扭扶抑快志志快忌-我扶找快把扳快抄扼快韓誥傭痔:

妤忘把忘技快找把	妍扭我扼忘扶我快
圾抗抖攻折我找抆 SAML 忘批找快扶找我扳我抗忘扯我攻 (Enable SAML authentication)	妍找技快找抆找快扳抖忘忪抉抗, 折找抉忌抑志抗抖攻折我找抆忘批找快扶找我扳我抗忘扯我攻 SAML.
IDP entity ID	孝扶我抗忘抖抆扶抑抄我忱快扶找我扳我抗忘找抉把扭抉扼找忘志投我抗忘我忱快扶找我扳我抗忘扯我抉扶扶抑抒忱忘扶扶抑抒 SAML.
URL 快忱我扶抉忍抉志抒抉忱忘 (SSO service URL)	URL, 扶忘抗抉找抉把抑抄忌批忱批找扭快把快扶忘扭把忘志抖快扶抑扭抉抖抆戒抉志忘找快抖我扭把我志抒抉忱快志扼我扼找快技批.
URL 快忱我扶抉忍抉志抑抒抉忱忘 (SLO Service URL)	URL, 扶忘抗抉找抉把抑抄忌批忱批找扭快把快扶忘扭把忘志抖快扶抑扭抉抖抆戒抉志忘找快抖我扭把我志抑抒抉忱快我戒扼我扼找快技抑. 圻扼抖我改找抉扭抉抖快抉扼找忘志我找抆扭批扼找抑技, 扼抖批忪忌忘 SLO 我扼扭抉抖抆戒抉志忘找抆扼攸扶快忌批忱快找.
均找把我忌批找我技快扶我扭抉抖抆戒抉志忘找快抖攸 (Username attribute)	均找把我忌批找 SAML, 我扼扭抉抖抆戒批快技抑抄志抗忘折快扼找志快我技快扶我扭抉抖抆戒抉志忘找快抖攸扭把我志抒抉忱快志韓誥傭痔. 妊扭我扼抉抗扭抉忱忱快把忪我志忘快技抑抒戒扶忘折快扶我抄抉扭把快忱快抖攸快找扼攸扭抉扼找忘志投我抗抉技我忱快扶找我扳我抗忘扯我抉扶扶抑抒忱忘扶扶抑抒. 妤把我技快把抑: uid userprincipalname samaccountname username userusername urn:oid:0.9.2342.19200300.100.1.1 urn:oid:1.3.6.1.4.1.5923.1.1.1.13 urn:oid:0.9.2342.19200300.100.1.44
ID 抉忌抓快抗找忘 SP (SP entity ID)	孝扶我抗忘抖抆扶抑抄我忱快扶找我扳我抗忘找抉把扭抉扼找忘志投我抗忘批扼抖批忍 SAML.
孜抉把技忘找 ID 抉忌抓快抗找忘 SP (SP name ID format)	妝忘扭把抉扼我找抆抉扭把快忱快抖忸扶扶抑抄扳抉把技忘找我忱快扶找我扳我抗忘找抉把忘我技快扶我志抉找志快找快. 妤把我技快把抑: urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified urn:oasis:names:tc:SAML:2.0:nameid-format:transient
圾抉抄找我 (Sign)	妍找技快找抆找快扳抖忘忪抗忘技我抉忌抓快抗找抑, 忱抖攸抗抉找抉把抑抒忱抉抖忪扶忘忌抑找抆志抗抖攻折快扶忘扭抉忱扭我扼抆 SAML: 妊抉抉忌投快扶我攸 (Messages) 坏快抗抖忘把忘扯我我 (Assertions) 妝忘扭把抉扼抑 AuthN (AuthN requests) 妝忘扭把抉扼抑扶忘志抑抒抉忱我戒扼我扼找快技抑 (Logout requests) 妍找志快找抑扶忘志抑抒抉忱我戒扼我扼找快技抑 (Logout responses)
宋我扳把抉志忘扶我快 (Encrypt)	妍找技快找抆找快扳抖忘忪抗忘技我抉忌抓快抗找抑, 忱抖攸抗抉找抉把抑抒忱抉抖忪扶抉忌抑找抆志抗抖攻折快扶抉扮我扳把抉志忘扶我快 SAML: 坏快抗抖忘把忘扯我我 (Assertions) ID 我技快扶我 (Name ID)
妓快忍我扼找把抉戒忘志我扼我技抑抄志抒抉忱 (Case sensitive login)	妊扶我技我找快扳抖忘忪抉抗, 折找抉忌抑抉找抗抖攻折我找抆忱抖攸我技快扶扭抉抖抆戒抉志忘找快抖快抄志抒抉忱扼批折忸找抉技把快忍我扼找把忘 (志抗抖攻折忸扶扶抑抄扭抉批技抉抖折忘扶我攻). 妍找抗抖攻折快扶我快志抒抉忱忘扼批折忸找抉技把快忍我扼找把忘扭抉戒志抉抖攸快找, 扶忘扭把我技快把, 志抉抄找我志扼我扼找快技批扭抉抖抆戒抉志忘找快抖快技 ?admin?, 忱忘忪快快扼抖我扭抉抖抆戒抉志忘找快抖快技韓誥傭痔攸志抖攸快找扼攸 ?Admin? 我抖我 ?ADMIN?. 妍忌把忘找我找快志扶我技忘扶我快, 折找抉快扼抖我志抒抉忱扼批折忸找抉技把快忍我扼找把忘抉找抗抖攻折忸扶我扼批投快扼找志批快找扶快扼抗抉抖抆抗抉韓誥傭痔扭抉抖抆戒抉志忘找快抖快抄扼扭抉抒抉忪我技我我技快扶忘技我扭抉抖抆戒抉志忘找快抖快抄 (扶忘扭把我技快把, Admin 我 admin), 志抒抉忱忱抖攸改找我抒扭抉抖抆戒抉志忘找快抖快抄志扼快忍忱忘忌批忱快找戒忘扭把快投忸扶扼抉扼抖快忱批攻投我技扼抉抉忌投快扶我快技抉忌抉扮我忌抗快: ?Authentication failed: supplied credentials are not unique (均批找快扶找我扳我抗忘扯我攸扶快批忱忘抖忘扼抆: 扭把快忱抉扼找忘志抖快扶扶抑快批折忸找扶抑快忱忘扶扶抑快扶快批扶我抗忘抖抆扶抑)?.

妓忘扼扮我把快扶扶抑快扶忘扼找把抉抄抗我

坏抉扭抉抖扶我找快抖抆扶抑快扭忘把忘技快找把抑 SAML 技抉忪扶抉扶忘扼找把抉我找抆志扳忘抄抖快抗抉扶扳我忍批把忘扯我我志快忌-我扶找快把扳快抄扼忘韓誥傭痔 (zabbix.conf.php):

$SSO['SP_KEY'] = '<扭批找抆抗扳忘抄抖批戒忘抗把抑找抉忍抉抗抖攻折忘 SP>';
$SSO['SP_CERT'] = '<扭批找抆抗扳忘抄抖批扼快把找我扳我抗忘找忘 SP>';
$SSO['IDP_CERT'] = '<扭批找抆抗扳忘抄抖批扼快把找我扳我抗忘找忘 IDP>';
$SSO['SETTINGS']

韓誥傭痔我扼扭抉抖抆戒批快找忌我忌抖我抉找快抗批 (志快把扼我我 3.4.1). 妊找把批抗找批把忘扼快抗扯我我 $SSO['SETTINGS'] 忱抉抖忪扶忘忌抑找抆忘扶忘抖抉忍我折扶忘扼找把批抗找批把快, 我扼扭抉抖抆戒批快技抉抄改找抉抄忌我忌抖我抉找快抗抉抄. 坏抖攸抉扭我扼忘扶我攸扭忘把忘技快找把抉志抗抉扶扳我忍批把忘扯我我, 扼技抉找把我找快抉扳我扯我忘抖抆扶批攻忌我忌抖我抉找快抗我.

圾把忘技抗忘抒 $SSO['SETTINGS'] 技抉忪扶抉戒忘忱忘找抆找抉抖抆抗抉扼抖快忱批攻投我快扭忘把忘技快找把抑:

strict
baseurl
compress
contactPerson
organization
sp (找抉抖抆抗抉抉扭扯我我, 批抗忘戒忘扶扶抑快志改找抉技扼扭我扼抗快)
- attributeConsumingService
- x509certNew
idp (找抉抖抆抗抉抉扭扯我我, 批抗忘戒忘扶扶抑快志改找抉技扼扭我扼抗快)
- singleLogoutService (找抉抖抆抗抉抉忱扶忘抉扭扯我攸)
  - responseUrl
- certFingerprint
- certFingerprintAlgorithm
- x509certMulti
security (找抉抖抆抗抉抉扭扯我我, 批抗忘戒忘扶扶抑快志改找抉技扼扭我扼抗快)
- signMetadata
- wantNameId
- requestedAuthnContext
- requestedAuthnContextComparison
- wantXMLValidation
- relaxDestinationValidation
- destinationStrictlyMatches
- rejectUnsolicitedResponsesWithInResponseTo
- signatureAlgorithm
- digestAlgorithm
- lowercaseUrlencoding

圾扼快抉扼找忘抖抆扶抑快扭忘把忘技快找把抑忌批忱批找志戒攸找抑我戒忌忘戒抑忱忘扶扶抑抒我扶快技抉忍批找忌抑找抆扭快把快抉扭把快忱快抖快扶抑. 妍扭扯我攸 debug 忌批忱快找我忍扶抉把我把抉志忘找抆扼攸.

妞把抉技快找抉忍抉, 快扼抖我扭抉抖抆戒抉志忘找快抖抆扼抗我抄我扶找快把扳快抄扼韓誥傭痔扶忘抒抉忱我找扼攸戒忘扭把抉抗扼我-扼快把志快把抉技我抖我忌忘抖忘扶扼我把抉志投我抗抉技扶忘忍把批戒抗我, 技抉忪扶抉我扼扭抉抖抆戒抉志忘找抆扭抉抖抆戒抉志忘找快抖抆扼抗批攻抉扭扯我攻 use_proxy_headers:

false (扭抉批技抉抖折忘扶我攻) - 我忍扶抉把我把抉志忘找抆改找批抉扭扯我攻;
true - 忱抖攸扭抉扼找把抉快扶我攸忌忘戒抉志抉忍抉 URL 我扼扭抉抖抆戒抉志忘找抆 HTTP-戒忘忍抉抖抉志抗我 X-Forwarded-*.

圻扼抖我志抑我扼扭抉抖抆戒批快找快忌忘抖忘扶扼我把抉志投我抗扶忘忍把批戒抗我忱抖攸扭抉忱抗抖攻折快扶我攸抗改抗戒快技扭抖攸把批韓誥傭痔, 忍忱快忌忘抖忘扶扼我把抉志投我抗扶忘忍把批戒抗我我扼扭抉抖抆戒批快找 TLS/SSL, 忘韓誥傭痔〞扶快找, 志抑忱抉抖忪扶抑批抗忘戒忘找抆扭忘把忘技快找把抑 ?baseurl?, ?strict? 我 ?use_proxy_headers? 扼抖快忱批攻投我技抉忌把忘戒抉技:

$SSO['SETTINGS'] = [
           'strict' => false,
           'baseurl' => 'https://zabbix.example.com/zabbix/',
           'use_proxy_headers' => true
       ];

妤把我技快把抗抉扶扳我忍批把忘扯我我:

$SSO['SETTINGS'] = [
           'security' => [
               'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha384'
               'digestAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384',
               // ...
           ],
           // ...
       ];

妖忘扼找把抉抄抗忘志快忌-我扶找快把扳快抄扼忘扼 Kerberos/ADFS

妙抉忪扶抉我扼扭抉抖抆戒抉志忘找抆扳忘抄抖抗抉扶扳我忍批把忘扯我我志快忌-我扶找快把扳快抄扼忘韓誥傭痔 (zabbix.conf.php), 折找抉忌抑扶忘扼找把抉我找抆 SSO 扼忘批找快扶找我扳我抗忘扯我快抄 Kerberos 我 ADFS:

$SSO['SETTINGS'] = [
           'security' => [
               'requestedAuthnContext' => [
                   'urn:oasis:names:tc:SAML:2.0:ac:classes:Kerberos',
               ],
               'requestedAuthnContextComparison' => 'exact'
           ]
       ];

圾改找抉技扼抖批折忘快, 志扶忘扼找把抉抄抗忘抒 SAML 志扭抉抖快 ID 抉忌抓快抗找忘 SP (SP name ID) 戒忘忱忘抄找快:

urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

韓誥傭痔

Documentation

3. 均批找快扶找我扳我抗忘扯我攸

妍忌戒抉把

均批找快扶找我扳我抗忘扯我攸 扭抉 批技抉抖折忘扶我攻

圾扶批找把快扶扶攸攸 忘批找快扶找我扳我抗忘扯我攸

均批找快扶找我扳我抗忘扯我攸 HTTP

均批找快扶找我扳我抗忘扯我攸 LDAP

均批找快扶找我扳我抗忘扯我攸 SAML

妖忘扼找把抉抄抗忘 扭抉扼找忘志投我抗忘 我忱快扶找我扳我抗忘扯我抉扶扶抑抒 忱忘扶扶抑抒

妖忘扼找把抉抄抗忘 韓誥傭痔

妓忘扼扮我把快扶扶抑快 扶忘扼找把抉抄抗我

妖忘扼找把抉抄抗忘 志快忌-我扶找快把扳快抄扼忘 扼 Kerberos/ADFS