Использование ADFS 2.0 со службами, отличными от .NET

Question

Я ищу способы связать несколько веб-сервисов на базе Windows в рамках единого входа. Microsoft Identity Framework и ADFS 2.0 от Microsoft являются идеальными инструментами для этой работы, за исключением того, что не все наши веб-службы написаны на .NET. Один - классический ASP, а другой - PHP. Существуют ли библиотеки, которые будут работать на этих платформах, или мне нужно будет создавать их с нуля?

Answer 1

Есть два способа сделать это, о которых я могу подумать:

1. Найдите продукт, который будет находиться на вашем веб-сервере и который перехватывает вызовы, перенаправляет неаутентифицированных пользователей в IdP, анализирует ответы и помещает данные в заголовок запросов, которые он затем передает вашему ASP / PHP приложение. Есть много типов продуктов, которые делают это, например, Shibboleth SP, Ping Identity и OpenSSO. Я думаю, что Centrify DirectControl и Quest Single Sign-on могут также предоставлять такую ​​возможность.

2. Создайте сопоставимый компонент самостоятельно, который может делать подобные вещи, и использовать интегрированные среды, чтобы помочь с анализом сообщений SAML и / или WS-Federation. Если вы выберете этот маршрут, проверьте SimpleSAMLphp и OIOSAML.NET.

НТН!

Answer 2

Используя конвейер IIS 7.0, вы можете написать модуль http, который будет выполнять аутентификацию для всех сайтов, размещенных на iis. (в том числе классический ASP и PHP).

См .: Статья MSDN