Классический ASP и WIF

Question

Классический Asp (как я понимаю) на самом деле не поощряется Microsoft (например, в VS нет классического ASP-проекта) и по существу представляет собой сборник ASP-страниц, содержащих HTML и некоторые виды скриптов , Файл .config отсутствует.

Это случай., Могут ли классические ASP-сайты быть интегрированы в WIF?

Как вы «принуждаете» приложение к аутентификации с помощью STS? (Нет файла .config для изменения FedUtil).

Как вы относитесь к проблеме большого клиента, который все еще имеет множество классических сайтов ASP, и хочет перейти к федеративной аутентификации с использованием STS?

P.S. В Интернете есть ссылка, т. Е. «В IIS7 вы выбираете модуль URLAuthorisation и отказываетесь от использования только для управляемого управляемого кода. Я использовал это для защиты статических файлов и cgi exe, поэтому я предполагаю, что он также будет защищать файлы .asp ».

Я все еще смущен относительно того, где STS входит в это решение? Как IIS 7 знает, где находится STS?

Answer 1

Проблема заключается в том, что при использовании ASP IIS не работает в режиме конвейера. Следовательно, он не будет выполнять HTTPModules, требуемые ADFS. (Или любой .NET HttpModules ...)

В вашем случае, у меня есть две идеи (оба не нравятся, я боюсь)

1. Вы могли бы реализовать протокол WIF в ASP. Это задокументировано. Ну, вы, конечно, можете это сделать, но остерегайтесь ошибок в вашей реализации, что может повредить безопасность вашего приложения. Яркая сторона заключается в том, что вы сможете использовать все плюсы WIF в своих приложениях.
2. Вы можете попытаться разместить CGI/ASP в HttpModule IIS в режиме конвейера. Perfs, вероятно, уменьшится, и вам нужно будет отправить в CGI всю необходимую информацию запроса (и параметры сервера). Это была идея this guy. Я не знаю, удалось ли ему преуспеть.

Первое предложение, вероятно, является хорошим. Хем. Удачи, WIF не является тривиальной частью кода. (Даже если понимание протокола не очень сложно. Как всегда, черт в деталях)