Использование ADFS 2.0 с non-.NET услуги
Я ищу способы объединить ряд веб-служб на базе Windows в рамках единого входа. Платформа идентификации Windows от Microsoft и ADFS 2.0 являются идеальными инструментами для этой работы, за исключением того, что не все наши веб-службы написаны в .NET. Один из них - классический ASP, а другой - PHP. Существуют ли существующие библиотеки, которые будут работать для этих платформ, или мне нужно будет создавать их с нуля?
2 answers
Есть два способа сделать это, которые я могу придумать с самого начала:
Найдите продукт, который будет находиться на вашем веб-сервере, который перехватывает звонки, отправляет не прошедших проверку подлинности пользователей в IDP, анализирует ответы и помещает данные в заголовок запросов, которые затем передает вашему приложению ASP/PHP. Существует много типов продуктов, которые делают это, например, Shibboleth SP, Ping Identity и OpenSSO. Я думаю, что Centrify DirectControl и единый вход в систему Quest может также предоставлять такого рода возможности.
Создайте сопоставимый компонент самостоятельно, который может выполнять подобные действия, и используйте фреймворки, чтобы помочь в анализе сообщений SAML и/или WS-Федерации. Если вы выберете этот маршрут, проверьте SimpleSAMLphp и OIOSAML.NET.
ХТ!
Используя конвейер IIS 7.0, вы можете написать http-модуль, который будет обрабатывать проверку подлинности для всех сайтов, размещенных в iis. (включая классический asp и php).
См.: Статья MSDN