Я искал систему единого входа. До сих пор я нашел CAS. Я задавался вопросом, есть ли какие-либо другие решения и насколько стабилен CAS?Центральная система аутентификации для внешнего доступа
Он будет использоваться для аутентификации многих различных приложений в большой школе, поэтому он должен быть стабильным и надежным. Он также должен быть интегрирован с Active Directory и работать с PHP и ASP.
ADFS 2 звучит как идеальный выбор для вас. Это бесплатная подсистема, реализующая протокол SSO-федерации SSO. Сам протокол является стандартом семейства WS- *, что означает, что вы можете легко найти инструментальные средства для поддержки аутентификации в любой клиентской технологии (.NET, PHP, Java).
Технически ADFS 2 - это веб-приложение, работающее на IIS 7.5/Windows Server 2008 и использующее Active Directory в качестве бэкэнд.
http://www.microsoft.com/download/en/details.aspx?id=10909
Есть хорошие книги по программированию протокола WS-Federation:
Иска На основе идентификация и управление доступом (бесплатная электронная книга)
http://msdn.microsoft.com/en-us/library/ff423674.aspx
Программирование Windows Identity Foundation
http://www.amazon.com/Programming-Windows-Identity-Foundation-Dev/dp/0735627185
Я забыл добавить, что одним из других требований является то, что каждый пользователь не должен использовать школьный компьютер. Поскольку у большинства пользователей есть свои компьютеры, планшеты и смартфоны, они должны быть веб-сайтами. Будет ли ADFS работать со всеми браузерами, даже если они не являются частью домена Windows? –
@Alex. Конечно, будет. Протокол аутентификации ADFS основан на HTTP и работает в локальной и глобальной сетях. Страница входа в ADFS полностью настраивается, поэтому вы можете, например, разместить на ней логотип школы. –
Разве ADFS просто предоставляет интерфейс SAML, тогда я бы получил доступ к нему с помощью библиотеки SAML? Или это его собственный протокол? –