Используя ADFS 2.0 с сервисами non-.NET
Я смотрю на способы связать много веб-сервисов на базе Windows вместе под единой точкой входа. Windows Identity Framework и ADFS 2.0 Microsoft являются идеальными инструментами для задания, за исключением того, что не все наши веб-сервисы записаны в.NET. Каждый - классический ASP и другой PHP. Есть ли существующие библиотеки, которые будут работать на те платформы, или я должен буду создать их с нуля?
2 ответа
Существует два способа сделать это, что я могу подумать о верхней части головы:
Найти продукт, который будет сидеть на вашем веб-сервере, который перехватывает вызовы, подпрыгивает неаутентифицированные пользователи в IDP, анализируют ответы, И помещает данные в заголовок запросов, которые он затем передает ваше приложение ASP / PHP. Существует много типов продуктов, которые делают это, например, Shibboleth Sp, Ping Identity и OpenSSO. Я думаю, что центрифицируйте DirectControl и Quest One-One-On также предоставляют такие возможности.
Создайте сопоставимый компонент самостоятельно, который может выполнять такое вещность и кредитные рамки, чтобы помочь с разбором сообщений SAML и / или WS-федерации. Если вы возьмете этот маршрут, проверьте SimpleSamlphp и uoSaml.net.
HTH!
Используя конвейер IIS 7.0, вы можете написать модуль http, который будет обрабатывать аутентификацию для всех сайтов, размещенных на iis. (включая классический asp и php).
См .: Статья MSDN