1. ev
  2. Soru-cevap
  3. PHP ve .NET uygulamaları için IIS'de ESO Kimlik Doğrulaması (Shibboleth/SAML/WiF ...)

PHP ve .NET uygulamaları için IIS'de ESO Kimlik Doğrulaması (Shibboleth/SAML/WiF ...)

2016-01-21 18 views
12

Sadece bir firmanın intranetindeki kimlik doğrulama ile ilgili bir soruya cevap verip veremeyeceğinizi merak ettim. Şu anda kurumsal tek oturum açma yoluyla korunmaya ihtiyaç duyan intranet yayıncılığı için bir sunucu kuruyoruz.PHP ve .NET uygulamaları için IIS'de ESO Kimlik Doğrulaması (Shibboleth/SAML/WiF ...)

Ne yazık ki hem PHP hem de .NET uygulamalarını çalıştırmamız gerektiğinden bir IIS sunucusuna bağlı kaldık. Ana uygulama PHP'de programlanmıştır, ancak ASPX işleyicilerine güvenen bazı jQuery özellikli widget'lar kullanmamız gerekiyor.

Şirket tüm kimlik doğrulama türlerini sunar. Sunucuyu Shibboleth (SAML 2.0 kullanarak) ile başarılı bir şekilde koruduk. Oturum açmak için ESO ekranını gösterir ve ardından oturum açmış bir oturum ile sunucumuza yönlendirir. Ne yazık ki, ASPX işleyicilerine başvuran widget'lar doğru bir şekilde doğrulanmıyor.

yüzden sorumu lütfen bağışlayın, kimlik doğrulama/SAML/WiF/şey yapmadım:

Ya bizim kurulum ile kimlik doğrulama için en ümit verici bir yol olacağını (IIS featuren PHP ve ASPX uygulamalar)? SAML ve Shibboleth'e bağlı mıyız yoksa WiF/WS Federasyonu/Windows Kimlik Doğrulaması mı kullanmalıyız?

Tek bir kimlik doğrulama yöntemiyle hem PHP hem de ASPX'i desteklemek mümkün mü?

Cevabınız için teşekkürler! Nik

kaynak

2016-01-21 wheelmaker24

+0

şirket bir kimlik doğrulama yöntemi tercih etmez Ayrıca bkz? Bu, şirketin ölçeğine bağlı olabilir, ancak herhangi bir ortamda, özellikle tek bir teknoloji üzerinde, özellikle de kurumsal kimlik doğrulaması kadar merkezi ve kritik olan bir şey için konsolidasyon yönünde bir tür politika beklerdim. – Fasermaler

+0

Şirket dünya çapında faaliyet gösterdiğinden, birçok farklı kimlik doğrulama tekniğine bağlı. Benim için kimlik doğrulama tekniğinin kullanılan programlama dillerine bağlı olması şaşırtıcıydı. Windows Kimlik Doğrulama/WiF'yi PHP uygulamaları ile birlikte kullanmak mümkün mü? – wheelmaker24

+0

Kesinlikle mümkündür, PHP uygulamaları için Windows Kimlik Doğrulaması ile kişisel olarak mükemmel deneyimlerim var. Ayrıca kullanıcı ayrıntılarını ve grup üyelikleri AD'den almak için php_ldap kullanıyoruz, bu yüzden bence oldukça sorunsuz bir şekilde bütünleşiyor. Windows Kimlik Doğrulaması, genel ağlar için uygun olmayabilir, ancak intranet, yerel ağlarla sınırlıysa/VPN/RDP ile erişiliyse, senaryounuz için de iyi bir şekilde kullanılabilir. – Fasermaler

cevap

2

ben de tek oturum hakkında fazla bilgi sahibi ama DOTNET sınıfı, .Net bir sınıf örneğini ve çağrı yöntemlerini ve özelliklerini erişmesini sağlar The DOTNET class

kontrol etmezler.

$ nesne = new DOTNET ("montaj", "sınıfadı")

Yani bir kimlik doğrulama yöntemi ile hem PHP ve ASPX desteklemek için DOT NET tek kütüphanesinde @ kimlik tutabilir.

<?php 
$stack = new DOTNET("mscorlib", "System.Collections.Stack"); 
$stack->Push(".Net"); 
$stack->Push("Hello "); 
echo $stack->Pop() . $stack->Pop(); 
?>

Best way to call .NET classes from PHP?

kaynak

2016-01-28 09:47:50

İlgili konular

 İlgili konular