非 .NET サービスでの ADFS 2.0 の使用
-
24-09-2019 - |
質問
私は、多数の Windows ベースの Web サービスをシングル サインオンで結び付ける方法を検討しています。Microsoft の Windows Identity Framework と ADFS 2.0 は、この仕事に最適なツールですが、すべての Web サービスが .NET で記述されているわけではありません。1 つは従来の ASP で、もう 1 つは PHP です。これらのプラットフォームで動作する既存のライブラリはありますか? それとも最初から構築する必要がありますか?
解決
これを行うには、思いつく限り 2 つの方法があります。
Web サーバー内に配置され、呼び出しを傍受し、認証されていないユーザーを IdP にバウンスし、応答を解析して、ASP/PHP アプリに渡すリクエストのヘッダーにデータを配置する製品を見つけてください。これを行う製品には、Shibboleth SP、Ping Identity、OpenSSO など、さまざまな種類があります。Centrify DirectControl と Quest シングル サインオンだと思います かもしれない この種の機能も提供します。
このようなことを実行できる同等のコンポーネントを自分で構築し、フレームワークを利用して SAML メッセージや WS-Federation メッセージの解析を支援します。この方法をとる場合は、SimpleSAMLphp と OIOSAML.NET をチェックしてください。
ひーっ!
他のヒント
すべてのサイトの認証を処理します、あなたが書くことができるIIS 7.0のパイプラインA HTTPモジュールを使用するには、IISでホストされています。 (従来のASPおよびPHPなど)。
を参照してください:する