ADFS 2.0'ı non -.NET hizmetleriyle kullanma

Question

Tek bir oturum açma altında birkaç Windows tabanlı web hizmetini bir araya getirmenin yollarını arıyorum. Microsoft'un Windows Kimlik Çerçevesi ve ADFS 2.0, tüm web hizmetlerimizin .NET'te yazılmadığı durumlar haricinde, iş için mükemmel araçlardır. Bir klasik ASP ve başka bir PHP. Bu platformlar için çalışacak mevcut kütüphaneler var mı, yoksa bunları sıfırdan inşa etmem gerekecek mi? Kafamın üst kapalı aklınıza gelebilecek Bunu yapmak için iki yol vardır

Answer 1

:

1. çağrıları karşılar Web sunucusuna oturup bir ürün bulun, bir IdP'ye doğrulanmamış kullanıcıları sıçrar , yanıtları ayrıştırır ve verileri, daha sonra ASP/PHP uygulamanıza ilettiği isteklerin başlığına koyar. Bunu yapan birçok ürün türü vardır, örneğin Shibboleth SP, Ping Identity ve OpenSSO. Centrify DirectControl ve Quest Single Sign-on 'un'un da bu tür bir yetenek sağlayabileceğini düşünüyorum.

2. SAML ve/veya WS-Federation iletilerinin ayrıştırılmasına yardımcı olmak için bu tür bir şey yapabilecek ve çerçeveleri kaldırabilecek, karşılaştırılabilir bir bileşen kendiniz oluşturun. Bu rotayı alırsanız SimpleSAMLphp ve OIOSAML.NET’e bakın.

HTH!

Answer 2

IIS 7.0 aktarımını kullanarak, iis üzerinde barındırılan tüm siteler için kimlik doğrulamasını işleyen bir http modülü yazabilirsiniz. (klasik asp ve php dahil).

bakınız: simpleSAMLphp için MSDN article