2

Classic Asp(据我了解)并不是微软真正“鼓励”的(例如,VS 中没有经典的 ASP 项目),本质上是包含 HTML 和某种脚本的 asp 页面的集合。没有这样的 .config 文件。

既然如此,那么经典的ASP站点可以集成到WIF吗?

您如何“强制”应用程序使用 STS 进行身份验证?(没有可供 FedUtil 更改的 .config 文件)。

对于仍然拥有大量传统经典 ASP 站点并希望使用 STS 进行联合身份验证的大客户,您如何解决这个问题?

PS 在 Internet 上有一个参考,即“在 IIS7 中,您选择 URLAuthorisation 模块并取消选中仅用于托管代码设置。我用它来保护静态文件和一个 cgi exe,所以我认为它也会保护 .asp 文件”。

我仍然对 STS 进入此解决方案的位置感到困惑?IIS 7 如何知道 STS 在哪里?

4

1 回答 1

1

这里的问题是,当您使用 ASP 时,IIS 不会在管道模式下运行。因此,它不会执行 ADFS 所需的 HTTPModules。(或任何 .NET httpmodules...)

就你而言,我有两个想法(恐怕都不好)

  1. 您可以在 ASP 中实现 WIF 协议。它已记录在案。好吧,你当然可以这样做,但要小心你的实现中的错误,这可能会损害你的应用程序的安全性。好的一面是您将能够在您的应用程序中利用所有 WIF 好东西。
  2. 您可以尝试在 IIS HttpModule 中以管道模式托管 CGI/ASP。Perfs 可能会降低,并且您需要向 CGI 发送所有必需的请求信息(和服务器参数)。这是这家伙的主意。我不知道他是否成功了。

第一个提议可能是好的提议。下摆。祝你好运,WIF 不是一段微不足道的代码。(即使理解协议不是很困难。一如既往,地狱在于细节)

于 2011-06-28T20:07:21.973 回答