我正在寻找在单点登录下将多个基于 Windows 的 Web 服务捆绑在一起的方法。Microsoft 的 Windows Identity Framework 和 ADFS 2.0 是完成这项工作的完美工具,但并非我们所有的 Web 服务都是用 .NET 编写的。一个是经典的 ASP,另一个是 PHP。是否有适用于这些平台的现有库,或者我需要从头开始构建它们?
问问题
2144 次
2 回答
6
有两种方法可以做到这一点,我可以想到我的头顶:
找到一个位于您的 Web 服务器中的产品,它可以拦截呼叫、将未经身份验证的用户退回到 IdP、解析响应并将数据放入请求的标头中,然后将其传递给您的 ASP/PHP 应用程序。有许多类型的产品可以做到这一点,例如 Shibboleth SP、Ping Identity 和 OpenSSO。我认为 Centrify DirectControl 和 Quest Single Sign-on也可能提供这种功能。
自己构建一个类似的组件,它可以做这种事情并利用框架来帮助解析 SAML 和/或 WS-Federation 消息。如果您选择这条路线,请查看 SimpleSAMLphp 和 OIOSAML.NET。
!
于 2010-01-31T05:39:45.357 回答
1
使用 IIS 7.0 管道,您可以编写一个 http 模块来处理托管在 iis 上的所有站点的身份验证。(包括经典的asp和php)。
请参阅:MSDN 文章
于 2010-05-13T20:26:47.840 回答