Bonjour,

Je gère un intranet basé sur un menu unique avec des options publiques dès l'arrivée sur le site. L'utilisateur connecté (login/mot de passe géré au sein du code html/php), ce menu s'étoffe avec des options "privées" propres à chaque personne.
Voulant évoluer vers un SSO, j'ai installé avec succès l'authentification SSPI avec notre AD. Malheureusement, une partie de la population accédant à ce site ne fait pas partie de notre AD et doit pouvoir continuer à voir les options publiques de manière anonyme.
Comment pourrais-je configurer Apache pour que php puisse disposer d'une variable "remote_user" garnie lorsque l'utilisateur est connu de l'AD et pas de valeur (ou absence de variable) lorsque l'utilisateur est inconnu de l'AD.
Dit autrement : comment obtenir la valeur de "remote_user" sans utiliser une méthode Apache qui protège le contenu du serveur ou qui demande un login / mot de passe à un utilisateur qui n'est pas connu de l'AD et qui désire rester anonyme.
Ma config est Windows 10 (test avant implantations sur Windows serveur 2016), Apache 2.4 et PHP 7.
Je galère un peu devant toutes les possibilités offertes et les tutos à lire. Je suis à la recherche de conseils pour orienter mes recherches et aller plus rapidement au but.

Merci d'avance pour votre aide.