Использование ADFS 2.0 со службами, отличными от .NET
-
24-09-2019 - |
Вопрос
Я ищу способы связать вместе несколько веб-служб на базе Windows с помощью единого входа.Microsoft Windows Identity Framework и ADFS 2.0 - идеальные инструменты для работы, за исключением того, что не все наши веб-службы написаны на .NET.Один из них - классический ASP, а другой - PHP.Существуют ли существующие библиотеки, которые будут работать для этих платформ, или мне нужно будет создавать их с нуля?
Решение
Есть два способа сделать это, которые я могу придумать:
-
Найдите продукт, который будет установлен на вашем веб-сервере, который перехватывает вызовы, отправляет неаутентифицированных пользователей IdP, анализирует ответы и помещает данные в заголовок запросов, которые затем передает в ваш ASP /Приложение PHP.Есть много типов продуктов, которые делают это, например, Shibboleth SP, Ping Identity и OpenSSO.Я думаю, что Centrify DirectControl и Quest Single Sign-on могут также предоставить такие возможности.
-
Создайте аналогичный компонент самостоятельно, который может делать подобные вещи, и используйте платформы для анализа сообщений SAML и / или WS-Federation.Если вы выберете этот путь, попробуйте SimpleSAMLphp и OIOSAML.NET.
HTH!
Другие советы
Используя конвейер IIS 7.0, вы можете написать модуль http, который будет обрабатывать аутентификацию для всех сайтов, размещенных на iis.(включая классический asp и php).
См. статью MSDN