Ich suche nach Möglichkeiten, eine Reihe von Windows-basierten Webdiensten unter Single-Sign-On miteinander zu verknüpfen. Microsoft Windows Identity Framework und ADFS 2.0 sind die perfekten Werkzeuge für diesen Job, außer dass nicht alle unsere Web-Services in .NET geschrieben sind. Einer ist klassischer ASP und ein anderer PHP. Gibt es Bibliotheken, die für diese Plattformen funktionieren, oder muss ich sie von Grund auf neu erstellen?Verwenden von ADFS 2.0 mit Nicht-.NET-Diensten
Antwort
Es gibt zwei Möglichkeiten, dies zu tun, die ich aus der Spitze von meinem Kopf denken kann:
ein Produkt, das in Ihrem Web-Server sitzt, die Anrufe ab, prallt nicht authentifizierte Benutzer zu einem IdP analysiert die Antworten und fügt die Daten in den Header der Anfragen ein, die sie an Ihre ASP/PHP-App weiterleitet. Es gibt viele Arten von Produkten, die dies tun, z. B. Shibboleth SP, Ping Identity und OpenSSO. Ich denke, Centrify DirectControl und Quest Single Sign-on könnte auch diese Art von Fähigkeiten bieten.
Erstellen Sie selbst eine vergleichbare Komponente, die so etwas tun kann, und nutzen Sie Frameworks, um das Parsen von SAML- und/oder WS-Federation-Nachrichten zu unterstützen. Wenn Sie diesen Weg nehmen, sehen Sie sich SimpleSAMLphp und OIOSAML.NET an.
HTH!
Mithilfe der IIS 7.0-Pipeline können Sie ein HTTP-Modul schreiben, das die Authentifizierung für alle auf der IIS gehosteten Websites übernimmt. (einschließlich klassischer Asp und PHP).
Siehe: MSDN article
- 1. ADFS 2.0 SAML Logout
- 2. Ablaufzeit des ADFS 2.0-Tokens
- 3. Java-Web-Anwendung authentifizieren mit adfs 2.0
- 4. ADFS 2.0 Windows 2008 R2-Web-API
- 5. ADFS 2.0 - SAML-Integration: getting Ausnahme
- 6. Sind ADFS 2.0/SAML-Token in ASP.NET sticky?
- 7. Verwenden von Eclipse mit Play Framework 2.0
- 8. Verwenden von Mockito mit Retrofit 2.0
- 9. Verwenden von Erweiterungsmethoden mit .NET Framework 2.0
- 10. NodeJS ADFS-Integration mit Passport-SAML
- 11. Authentifiziert auf ADFS mit Python
- 12. Hinzufügen von Rollen zu ADFS IPrincipal
- 13. Kann ich mit ADFS 2.0 bestimmte Benutzer mit SQL Server authentifizieren?
- 14. Windows Azure AD mit ADFS
- 15. Get ADFS Token in Powershell
- 16. Benutzerdefinierte Authentifizierung mit ADFS (nicht Multifaktor)
- 17. Verwenden von ASP.NET Identity Framework 2.0 Standardtabellen
- 18. Verwenden von Erweiterungsmethoden in .NET 2.0?
- 19. WebAPI Verwendung mit ADFS zu authentifizieren
- 20. Asp.net Identitätsunterstützung für ADFS
- 21. Wie Verwenden von AIR 2.0 NativeProcess API mit Java?
- 22. ADFS und ASP.NET
- 23. ADFS 3.0-Zertifikatsauthentifizierung
- 24. Installieren Sie IIS neben ADFS 3.0
- 25. Microsoft Graph funktioniert nicht mit ADFS?
- 26. ADFS-Implementierung für interne Anwendungen
- 27. WebApi und ADFS-Integration
- 28. ADFS Ansprüche Regel Sprache
- 29. ADFS-Zertifikat-basierte Authentifizierung
- 30. ADFS Multiple Group
+1 für SimpleSAMLphp. Funktioniert wirklich gut mit ADFS. – nzpcmad