1. Zuhause
  2. Frage und Antwort
  3. Verwenden von ADFS 2.0 mit Nicht-.NET-Diensten

Verwenden von ADFS 2.0 mit Nicht-.NET-Diensten

2010-01-30 6 views
6

Ich suche nach Möglichkeiten, eine Reihe von Windows-basierten Webdiensten unter Single-Sign-On miteinander zu verknüpfen. Microsoft Windows Identity Framework und ADFS 2.0 sind die perfekten Werkzeuge für diesen Job, außer dass nicht alle unsere Web-Services in .NET geschrieben sind. Einer ist klassischer ASP und ein anderer PHP. Gibt es Bibliotheken, die für diese Plattformen funktionieren, oder muss ich sie von Grund auf neu erstellen?Verwenden von ADFS 2.0 mit Nicht-.NET-Diensten

Quelle

2010-01-30 Brad G.

Antwort

6

Es gibt zwei Möglichkeiten, dies zu tun, die ich aus der Spitze von meinem Kopf denken kann:

  1. ein Produkt, das in Ihrem Web-Server sitzt, die Anrufe ab, prallt nicht authentifizierte Benutzer zu einem IdP analysiert die Antworten und fügt die Daten in den Header der Anfragen ein, die sie an Ihre ASP/PHP-App weiterleitet. Es gibt viele Arten von Produkten, die dies tun, z. B. Shibboleth SP, Ping Identity und OpenSSO. Ich denke, Centrify DirectControl und Quest Single Sign-on könnte auch diese Art von Fähigkeiten bieten.

  2. Erstellen Sie selbst eine vergleichbare Komponente, die so etwas tun kann, und nutzen Sie Frameworks, um das Parsen von SAML- und/oder WS-Federation-Nachrichten zu unterstützen. Wenn Sie diesen Weg nehmen, sehen Sie sich SimpleSAMLphp und OIOSAML.NET an.

HTH!

Quelle

2010-01-31 05:39:45

+0

+1 für SimpleSAMLphp. Funktioniert wirklich gut mit ADFS. – nzpcmad

1

Mithilfe der IIS 7.0-Pipeline können Sie ein HTTP-Modul schreiben, das die Authentifizierung für alle auf der IIS gehosteten Websites übernimmt. (einschließlich klassischer Asp und PHP).

Siehe: MSDN article

Quelle

2010-05-13 20:26:47

Verwandte Themen

 Verwandte Themen