第三方分散式身份验证有很多解决方案,设置非常简单:使用Facebook凭据,OpenID,OAuth等登录。
如何在Windows域环境中的防火墙内做类似的事情?
情景:
我知道我可以使用LDAP验证针对Active Directory的用户名/密码,但这不是我想要的。我不希望我的应用程序处理用户名/密码。我希望它能像OpenID一样工作,即我的应用程序将用户重定向到某种Windows身份提供商网页。
是否有开箱即用的Windows / IIS解决方案?
修改
答案 0 :(得分:2)
我不是Windows用户,而是来自Atlassian的Crowd:
因此,如果您的应用程序可以处理OpenID,那么您将拥有所需的一切。
答案 1 :(得分:2)
冒着给出太多答案的风险,我觉得ADFS 2.0是你阻力最小的道路。至于将基于声明的访问集成到您的python应用程序中,我已经看到pysaml2被建议作为一种方法来做到这一点,但我无法从经验中说出来。
答案 2 :(得分:1)
WIF与Azure ACS一起提供此功能。例如Adding a Custom OpenID Provider to ACS… with JUST ONE LINE of PowerShell Code
或者您可以使用自己的STS或使用Dot Net Open Auth等内容与Identity Server集成。