Usando o ADFS 2.0 com serviços não.
-
24-09-2019 - |
Pergunta
Estou procurando maneiras de unir vários serviços da Web baseados no Windows em um sinal único. O Windows Identity Framework da Microsoft e o ADFS 2.0 são as ferramentas perfeitas para o trabalho, exceto que nem todos os nossos serviços da Web estão escritos no .NET. Um é o ASP clássico e outro PHP. Existem bibliotecas existentes que funcionarão para essas plataformas ou precisarei construí -las do zero?
Solução
Há duas maneiras de fazer isso que eu consigo pensar no topo da minha cabeça:
Encontre um produto que participe do seu servidor da Web que intercepte as chamadas, salta usuários não autenticados a um IDP, analisa as respostas e coloca os dados no cabeçalho das solicitações que ele passa para o seu aplicativo ASP/PHP. Existem muitos tipos de produtos que fazem isso, por exemplo, Shibboleth SP, Ping Identity e OpenSso. Eu acho que centrify DirectControl e Quest Single Sign-On poderia também forneça esse tipo de capacidade.
Crie um componente comparável que você possa fazer esse tipo de coisa e alavancar estruturas para ajudar na análise das mensagens SAML e/ou de federação WS. Se você seguir esta rota, consulte o SimpleSamlphp e Oiosaml.net.
HTH!
Outras dicas
Usando o pipeline iis 7.0, você pode escrever um módulo HTTP que lide com a autenticação para todos os sites hospedados no IIS. (incluindo ASP clássico e PHP).
Ver: Artigo do MSDN