Mit ADFS 2.0 mit non-.NET Dienste
https://stackoverflow.com/questions/2166181
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin auf der Suche nach Wegen, eine Reihe von Windows-basiertem Web-Service zusammen unter Single-Sign-on zusammen zu binden. Microsofts Windows Identity-Framework und ADFS 2.0 sind die perfekten Werkzeuge für den Job, dass mit Ausnahme nicht alle unsere Web-Services in .NET geschrieben werden. Eine davon ist die klassische ASP und andere PHP. Gibt es vorhandene Bibliotheken, die für diese Plattformen funktionieren wird, oder muss ich sie von Grund auf neu bauen?
Lösung
Es gibt zwei Möglichkeiten, dies zu tun, dass ich aus der Spitze von meinem Kopf denken kann:
-
ein Produkt, das in Ihrem Webserver sitzen wird, dass fangen Anrufe, prallen nicht authentifizierte Benutzer zu einem IdP, analysiert die Antworten und legt die Daten in der Kopfzeile der Anfragen, dass es geht dann auf Ihre ASP / PHP-Anwendung. Es gibt viele Arten von Produkten, die dies tun, zum Beispiel Shibboleth SP, Ping Identity, und OpenSSO. Ich denke, Centrify Directcontrol und Quest-Single Sign-on können auch diese Art von Fähigkeit.
-
Erstellen Sie eine vergleichbare Komponente selbst, die diese Art der Sache und Hebel Frameworks Hilfe bei der Analyse von SAML und / oder WS-Federation-Nachrichten tun. Wenn Sie diesen Weg nehmen Besuche SimpleSAMLphp und OIOSAML.NET.
HTH!
Andere Tipps
Mit dem IIS 7.0-Pipeline Sie ein http-Modul schreiben können, die Authentifizierung für alle Websites, auf der IIS gehostet behandelt. (Einschließlich klassischen ASP und PHP).
Siehe auch: MSDN-Artikel
