Ich habe nach einem SSO-System gesucht. Bisher habe ich CAS gefunden. Ich habe mich gefragt, ob es andere Lösungen gibt und wie stabil CAS ist?Zentrales Authentifizierungssystem für externen Zugriff
Es würde für die Authentifizierung von vielen verschiedenen Anwendungen in einer großen Schule verwendet werden - so muss es stabil und zuverlässig sein. Es muss auch in Active Directory integriert werden und mit PHP und ASP arbeiten können.
Das ADFS 2 klingt wie eine perfekte Wahl für Sie. Es ist ein freies Subsystem, das das WS-Federation SSO-Protokoll implementiert. Das Protokoll selbst ist ein Standard aus der WS-Familie, was bedeutet, dass Sie Toolkits zur Unterstützung der Authentifizierung in jeder Client-Technologie (.NET, PHP, Java) leicht finden können.
Technisch gesehen ist ADFS 2 eine Webanwendung, die auf IIS 7.5/Windows Server 2008 ausgeführt wird und Active Directory als Back-End verwendet.
http://www.microsoft.com/download/en/details.aspx?id=10909
Es gibt gute Bücher auf dem WS-Federation-Protokoll Programmierung:
Ansprüche Basierend Identität und Zugriffssteuerung (kostenlose ebook)
http://msdn.microsoft.com/en-us/library/ff423674.aspx
Programming Windows Identity Foundation
http://www.amazon.com/Programming-Windows-Identity-Foundation-Dev/dp/0735627185
Ich habe vergessen, dass eine der anderen Anforderungen ist, dass jeder Benutzer nicht verpflichtet sein sollte, einen Schulcomputer zu verwenden. Da die meisten Benutzer ihre eigenen Computer, Tablets und Smartphones haben, müssen sie webbasiert sein. Funktioniert ADFS mit allen Browsern, auch wenn sie nicht zur Windows-Domäne gehören? –
@Alex. Natürlich wird es. Das ADFS-Authentifizierungsprotokoll basiert auf HTTP und funktioniert in lokalen und großen Netzwerken. Die ADFS-Anmeldeseite ist vollständig anpassbar, so dass Sie beispielsweise ein Schullogo darauf setzen können. –
Stellt ADFS einfach eine SAML-Schnittstelle zur Verfügung, dann würde ich mit einer SAML-Bibliothek darauf zugreifen? Oder ist es ein eigenes Protokoll? –