问如何用电子实现基于的单点登录？

EN

正确的答案将取决于环境的许多不同方面，但这里有一些想法。

Passportjs

帕斯波特是一个用于nodejs身份验证的goto包。通过谷歌搜索，我发现微软专门为Azure认证创建了一个名为护照-蔚蓝-广告的github，其策略( passportjs用于连接事物的接口)。所以如果你使用Azure广告，护照广告是个不错的选择。

A护照-蔚蓝-广告发行

如果没有，并且尝试使用passport ad对ADFS、WS-FED或SAML进行身份验证，您可能会遇到本期。简而言之，它没有得到回购的支持。

Passport-ldapauth

因此，在这种情况下，请看一下这是如此的帖子，它描述了如何使用passport策略对ADFS进行身份验证。这似乎并不是太困难，虽然有一些“难题”值得注意。还有其他一些关于OAuth的好建议，以及回购公司所有者对护照的进一步解释。

虽然我没有使用passport，但是这些年来我做了许多AD/LDAP集成，LDAP是一种众所周知的、文档化的身份验证方法，而且它相当安全。这篇文章是在使用LDAP时需要注意的安全问题的一个很好的例子。然而，这些关注是关于协议的使用，与包没有直接关系。

更新：

对于电子版本0.35.0，新的App.allowNTLMCredentialsForAllDomains(允许)可能也会影响您的情况。根据这些文档，您可以动态地设置是否总是发送HTTP凭据或正常协商它们。也有一个免责声明，这个选项不能在一些“配置不良”的网络上工作，但值得一试。