1

第三方去中心化身份验证有许多设置非常简单的解决方案:使用 Facebook 凭据、OpenID、OAuth 等登录。

在 Windows 域环境中,如何在防火墙内执行类似的操作?

场景:

  • 防火墙内的 Python Web 应用程序,托管在 Linux 服务器上。
  • 用户拥有 Windows 桌面并通过 Windows 域进行身份验证

我知道我可以使用 LDAP 针对 Active Directory 验证用户名/密码,但这不是我想要的。我根本不希望我的应用程序处理用户名/密码。我希望它像 OpenID 一样工作,即我的应用程序将用户重定向到某种 Windows 身份提供程序网页。

是否有开箱即用的 Windows/IIS 解决方案?

编辑:

4

3 回答 3

2

我不是 Windows 人,而是来自 Atlassian的Crowd :

  • 将在 Windows 上运行
  • 可以针对 Active Directory 进行身份验证
  • 包括一个 OpenID 提供程序

因此,如果您的应用程序可以处理 OpenID,那么您将拥有所需的一切。

于 2012-03-31T00:49:11.400 回答
2

冒着给出太多答案的风险,在我看来ADFS 2.0是您阻力最小的路径。至于将基于声明的访问集成到您的 python 应用程序中,我已经看到pysaml2被推荐作为这样做的一种方式,但我不能从经验中说出来。

于 2012-04-02T16:11:31.833 回答
1

WIF 和 Azure ACS 将提供此功能。例如,将自定义 OpenID 提供程序添加到 ACS... 只需一行 PowerShell 代码

或者,您可以使用自己的 STS 或使用诸如Identity Server之类的东西与Dot Net Open Auth集成。

于 2012-04-01T19:20:54.550 回答