El uso de ADFS 2.0 con non-.NET servicios
-
24-09-2019 - |
Pregunta
Estoy buscando la manera de aglutinar un número de Ventanas basado en servicios web juntos bajo single-sign-on.Microsoft Windows Marco de Identidad y de ADFS 2.0 son las herramientas perfectas para el trabajo, excepto que no todos nuestros servicios web están escritas en .NET.Uno es el de ASP clásico y otro PHP.Hay bibliotecas existentes que trabajan para esas plataformas, o tengo que construir desde cero?
Solución
Hay dos maneras de hacer esto que no puedo pensar en la parte superior de mi cabeza:
Encontrar un producto que va a sentarse en el servidor Web que intercepta llamadas, rebota a los usuarios no autenticados para los Desplazados internos, analiza las respuestas, y pone los datos en el encabezado de las solicitudes que, a continuación, pasa a la página ASP/PHP de la aplicación.Hay muchos tipos de productos que hacen esto, por ejemplo, Shibboleth SP, Ping Identidad, y OpenSSO.Creo que Centrify DirectControl y la Búsqueda de inicio de sesión Único podría también ofrecen este tipo de capacidad.
Construir un comparables componente de sí mismo que puede hacer este tipo de cosas y aprovechar los marcos para ayudar con el análisis de SAML y/o WS-Federation mensajes.Si usted toma esta ruta, echa un vistazo SimpleSAMLphp y OIOSAML.NET.
HTH!
Otros consejos
El uso de IIS 7.0 tubería puede escribir un módulo http que se encargará de autenticación para todos los sitios alojados en el iis.(classic asp y php).
Ver: Artículo de MSDN