2010-01-30 9 views
6

Estoy buscando formas de vincular una serie de servicios web basados ​​en Windows bajo el inicio de sesión único. Microsoft Windows Identity Framework y ADFS 2.0 son las herramientas perfectas para el trabajo, excepto que no todos nuestros servicios web están escritos en .NET. Uno es ASP clásico y otro PHP. ¿Hay bibliotecas existentes que funcionarán para esas plataformas, o tendré que construirlas desde cero?Uso de ADFS 2.0 con servicios que no son de .NET

Respuesta

6

Hay dos maneras de hacer esto que puedo pensar en la parte superior de mi cabeza:

  1. Encontrar un producto que se sentará en el servidor Web que intercepta las llamadas, rebota los usuarios no autenticados a un IdP , analiza las respuestas y coloca los datos en el encabezado de las solicitudes que luego pasa a su aplicación ASP/PHP. Hay muchos tipos de productos que hacen esto, por ejemplo, Shibboleth SP, Ping Identity y OpenSSO. Creo que Centrify DirectControl y Quest Single Sign-on podría también ofrecen este tipo de capacidad.

  2. Cree usted mismo un componente comparable que pueda hacer este tipo de cosas y aproveche los marcos para ayudar con el análisis sintáctico de los mensajes de SAML y/o WS-Federation. Si toma esta ruta, consulte SimpleSAMLphp y OIOSAML.NET.

HTH!

+0

+1 para SimpleSAMLphp. Funciona muy bien con ADFS. – nzpcmad

1

Utilizando la canalización IIS 7.0 puede escribir un módulo http que gestionará la autenticación de todos los sitios alojados en el iis. (incluyendo asp clásico y php).

Ver: MSDN article

Cuestiones relacionadas