Я рассматриваю способы объединения нескольких веб-сервисов Windows на основе единого входа. Microsoft Windows Identity Framework и ADFS 2.0 - идеальные инструменты для работы, за исключением того, что не все наши веб-службы написаны в .NET. Один из них - классический ASP и еще один PHP. Существуют ли существующие библиотеки, которые будут работать на этих платформах, или мне нужно будет создавать их с нуля?Использование ADFS 2.0 с не-NET-сервисами
Есть два способа сделать это, что я могу вспомнить с верхней части моей головы:
Найти продукт, который будет сидеть на вашем веб-сервере, который перехватывает вызовы, отскакивает неаутентифицированных пользователей к IdP , анализирует ответы и помещает данные в заголовок запросов, которые он затем передает в ваше приложение ASP/PHP. Существует много типов продуктов, например, Shibboleth SP, Ping Identity и OpenSSO. Я думаю, Centrify DirectControl и Quest Single Sign-on могут также предоставляют такую возможность.
Создайте сопоставимый компонент самостоятельно, который может делать такие вещи и использовать фреймворки, чтобы помочь в анализе сообщений SAML и/или WS-Federation. Если вы пройдете этот маршрут, проверьте SimpleSAMLphp и OIOSAML.NET.
HTH!
Используя конвейер IIS 7.0, вы можете написать http-модуль, который будет обрабатывать аутентификацию для всех сайтов, размещенных на iis. (включая классические asp и php).
См: MSDN article
+1 для SimpleSAMLphp. Работает очень хорошо с ADFS. – nzpcmad