我正在寻找在单点登录下将多个基于Windows的Web服务捆绑在一起的方法。微软的Windows身份框架和ADFS 2.0是完美的工具,除了并非所有的Web服务都是用.NET编写的。一个是经典ASP和另一个PHP。是否存在适用于这些平台的现有库,或者我是否需要从头开始构建它们?
答案 0 :(得分:6)
有两种方法可以让我想到这一点:
查找将在您的Web服务器中拦截调用的产品,将未经身份验证的用户退回到IdP,解析响应,并将数据放入请求的标头中,然后将其传递给ASP / PHP应用程序。存在许多类型的产品,例如Shibboleth SP,Ping Identity和OpenSSO。我认为Centrify DirectControl和Quest Single Sign-on 可能也提供这种功能。
自己构建一个类似的组件,可以做这种事情并利用框架来帮助解析SAML和/或WS-Federation消息。如果你选择这条路线,请查看SimpleSAMLphp和OIOSAML.NET。
HTH!
答案 1 :(得分:1)
使用IIS 7.0管道,您可以编写一个http模块,该模块将处理iis上托管的所有站点的身份验证。 (包括经典的asp和php)。
请参阅:MSDN article