Я рассматриваю способы объединения нескольких веб-сервисов Windows на основе единого входа. Microsoft Windows Identity Framework и ADFS 2.0 - идеальные инструменты для работы, за исключением того, что не все наши веб-службы написаны в .NET. Один из них - классический ASP и еще один PHP. Существуют ли существующие библиотеки, которые будут работать на этих платформах, или мне нужно будет создавать их с нуля?Использование ADFS 2.0 с не-NET-сервисами
ответ
Есть два способа сделать это, что я могу вспомнить с верхней части моей головы:
Найти продукт, который будет сидеть на вашем веб-сервере, который перехватывает вызовы, отскакивает неаутентифицированных пользователей к IdP , анализирует ответы и помещает данные в заголовок запросов, которые он затем передает в ваше приложение ASP/PHP. Существует много типов продуктов, например, Shibboleth SP, Ping Identity и OpenSSO. Я думаю, Centrify DirectControl и Quest Single Sign-on могут также предоставляют такую возможность.
Создайте сопоставимый компонент самостоятельно, который может делать такие вещи и использовать фреймворки, чтобы помочь в анализе сообщений SAML и/или WS-Federation. Если вы пройдете этот маршрут, проверьте SimpleSAMLphp и OIOSAML.NET.
HTH!
Используя конвейер IIS 7.0, вы можете написать http-модуль, который будет обрабатывать аутентификацию для всех сайтов, размещенных на iis. (включая классические asp и php).
См: MSDN article
- 1. Аутентификация с ADFS 2.0
- 2. Преобразование требований ADFS 2.0
- 3. ADFS 2.0 httpcontext.current.user.identity.name пусто
- 4. ADFS 2.0 InvalidNameIDPolicy
- 5. ADFS 2.0 однократные пояснения
- 6. Spring SAML и ADFS 2.0
- 7. ADFS 2.0 IDP-Initiated SSO
- 8. SP Инициированный SSO - ADFS 2.0
- 9. ADFS 2.0 Overcome Splash страница
- 10. Срок действия токена ADFS 2.0
- 11. ADFS 2.0 с ASP.NET MVC 4
- 12. SSO с Django 1.9 + djangosaml2 + ADFS 2.0
- 13. Single Sign On с использованием ADFS 2.0
- 14. Настройка SSO с использованием ADFS 2.0, SAML 2.0 и simpleSAMLphp
- 15. Требуется помощь с SAML 2.0 и ADFS 2.0!
- 16. Использование ECP SAML с ADFS
- 17. Использование Identity Server с ADFS
- 18. ADFS 2.0 - No Home Realm Discovery
- 19. ADFS 2.0 CRM Dynamics и SharePoint 2013
- 20. Провайдер аутентификации MFA для ADFS 2.0
- 21. ADFS 2.0 SignOut перенаправление не работает
- 22. ADFS 2.0 Специальная ссылка для приложения SSO
- 23. ADFS 2.0 Веб-API Windows 2008 R2
- 24. Adfs 2.0 -. Параметры запроса приложения Net 4.0
- 25. ADFS 2.0 на Windows Server 2012 R2
- 26. Как перехватить запрос на аутентификацию ADFS 2.0
- 27. MVC, ADFS 2.0 и WIF 4.5 проблемы
- 28. ADFS 2.0, как очистить кеш учетных данных?
- 29. ADFS 2.0 MVC4 Получить информацию о пользователе
- 30. Требования SAML 2.0 не проходят через ADFS
+1 для SimpleSAMLphp. Работает очень хорошо с ADFS. – nzpcmad