Классический ASP и WIF

Question

Классический Asp (насколько я понимаю) на самом деле не «поощряется» Microsoft (например, в VS нет классического ASP-проекта) и, по сути, представляет собой набор страниц asp, которые содержат HTML и некоторые виды сценариев.Как такового файла .config нет.

В таком случае, можно ли интегрировать классические ASP-сайты в WIF?

Как вы «заставляете» приложение проходить аутентификацию с использованием STS?(Для FedUtil нет файла .config, который нужно изменить).

Как вы подходите к проблеме крупного клиента, у которого все еще много устаревших классических сайтов ASP и который хочет перейти на федеративную аутентификацию с использованием STS?

PS В Интернете есть ссылка, т. Е. «В IIS7 вы выбираете модуль URLAuthorisation и снимаете флажок с использованием настройки только для управляемого кода.Я использовал это для защиты статических файлов и cgi exe, поэтому я предполагаю, что это также защитит и файлы .asp ».

Я все еще не понимаю, где STS входит в это решение?Как IIS 7 узнает, где находится STS?

Answer 1

Проблема здесь в том, что при использовании ASP IIS не работает в режиме конвейера.Следовательно, он не будет выполнять HTTPModules, требуемые ADFS.(Или любые. NET httpmodules ...)

В вашем случае, у меня есть две идеи (оба они не приятны, я боюсь)

1. Вы могли бы реализовать протокол WIFв ASP.Это задокументировано.Ну, вы, конечно, могли бы это сделать, но остерегайтесь ошибок в вашей реализации, которые могут повредить безопасности вашего приложения.Яркой стороной является то, что вы сможете использовать все полезные функции WIF в своих приложениях.
2. Вы можете попытаться разместить CGI / ASP в IIS HttpModule в режиме конвейера.Perfs, вероятно, уменьшится, и вам потребуется отправить в CGI всю необходимую информацию о запросах (и параметры сервера).Это была идея этого парня .Я не знаю, преуспел ли он.

Первое предложение, вероятно, хорошее.Хем.Удачи, WIF не тривиальный кусок кода.(Даже если понять протокол не очень сложно. Как всегда, ад кроется в деталях)