我想在我的應用程序中自動驗證登錄到其窗口的“活動目錄用戶”。簡而言之，我希望使用 Windows 憑據對我的應用程序進行 SSO。**客戶端是 React，后端是 Java 8 和 Spring 4.1.2，Spring Security 是 3.2.5。我已經使用 spring LDAP 3.2.5 在我的應用程序中驗證并搜索“活動目錄用戶”。但用戶在使用瀏覽器時應提交用戶名和密碼。我讀過有關“集成 Windows 身份驗證”(IWA)、“Kerberos”、“NTLM”的內容。我應該使用 NTLM 而不是 LDAP 嗎？？？或者，我應該使用 Kerberos ？？？或者，我應該使用 ADFS ？？？我應該在活動目錄中配置任何內容嗎？？？**我無法在活動目錄中配置任何內容我應該以編程方式在 React 中獲取 Windows 憑據并將其發送到服務器，然后從服務器我應該將該憑據發送到 Active Directory 來驗證它嗎？？？我不知道，但是，我應該在“HTTP 響應”中對“HTTP 選項請求”說些什么來強制瀏覽器在下一個請求中設置 Windows 憑據嗎？謝謝您的寶貴時間。