Utilizzando ADFS 2.0 con servizi non-.NET
-
24-09-2019 - |
Domanda
Sto cercando il modo per legare insieme una serie di servizi web basati su Windows insieme sotto single-sign-on. Windows Identity Framework e ADFS 2.0 di Microsoft sono gli strumenti perfetti per il lavoro, solo che non tutti i nostri servizi web sono scritti in .NET. Uno è ASP classico e un altro PHP. ci sono librerie esistenti che funzioneranno per queste piattaforme, o avrò bisogno di costruire da zero?
Soluzione
Ci sono due modi per fare questo che mi viene in mente la parte superiore della mia testa:
-
Trova un prodotto che siederà nel server Web che intercetta le chiamate, rimbalza agli utenti non autenticati di un IDP, analizza le risposte, e mette il dati nell'intestazione delle richieste che si passa poi al tuo ASP / php app. Ci sono molti tipi di prodotti che fanno questo, per esempio, Shibboleth SP, Ping Identity e OpenSSO. Penso Centrify DirectControl e Quest Single Sign-on potrebbe di fornire anche questo tipo di funzionalità.
-
Crea un componente simile a te stesso che può fare questo genere di cose e leva quadri per aiutare con l'analisi di SAML e / o messaggi WS-Federation. Se si prende questa strada, controlla SimpleSAMLphp e OIOSAML.NET.
HTH!
Altri suggerimenti
utilizza IIS 7.0 gasdotto è possibile scrivere un modulo HTTP che gestirà l'autenticazione per tutti i siti ospitati su IIS. (Tra cui ASP classico e php).
See: articolo di MSDN