如何使用企业WiFi的AD凭证，以便iPad可以查看企业网络中的所有内容

Question

企业网络主要使用AD来验证用户身份 - 桌面计算机需要登录到Windows域 - 这是集中管理/通用的。

现在，如果我有一台iPad并将其投入使用，我希望能够登录到我的AD，这样如果我在我的iPad浏览器中输入http://internal.link，它就会像在Windows上一样解析该公司网络内的台式机。

要做到这一点，我认为iPad会发现公司的WiFi网络，并且我想使用我的公司AD凭证登录到该无线网络。这导致我到我的问题：

• 如何一个WiFi网络自己绑定到活动目录，只授予会话正确认证AD用户？我是否需要购买特定的无线路由器或在AD方面做任何特定的事情？
• 如果我以某种方式使用我的AD凭证成功登录，那么我将使用公司的wifi - 具有随附的访问权限来解析仅限内部URL。如何让我的iPad浏览器享受企业IE用户可以使用的功能，如SSO（无缝登录）？在最坏的情况下，http://internal.link的应用程序是否会提示我再次使用我的AD凭据登录？

Answer 1

你说的是两种不同的技术在这里：

• AD用于识别网络上的个人用户。它用于验证和授权。
• DNS用于解析内部应用程序的主机名。 I.E. .: http://internal.link解析为10.0.0.5

就这样说，您的工作可能具有某种无线身份验证机制。我从来没有听说过他们使用AD，但我想这是可能的。你需要去上班的wifi。一旦到了那里，你的IPad就会通过DHCP从网络中选择它的DNS服务器设置，否则你将不得不手动配置它们（现在大多数WiFi网络都使用DHCP）。

假设您已成功接入Wi-Fi，并且假设您的DNS服务器已建立（通过DHCP或其他方式），只要WiFi网络具有此功能，您应该可以从iPad打开任何内部网站访问这些内部网站。有不同的原因（例如防火墙等）。如果内部网站使用AD/NTLM，则在您第一次访问该网站时将要求您提供凭据。您通常可以提供您的AD用户名和密码，并且它可以正常工作。

Answer 2

我会问你的系统管理员，他/她会在第二时间告诉你。即使它是用AD设置的，而且这很常见，它们有很多设置的可能性，而且它很可能不是通过无线建立的。