Bra*_* G. 6 php windows-services adfs asp-classic wif
我正在研究如何在单点登录下将多个基于Windows的Web服务捆绑在一起.微软的Windows身份框架和ADFS 2.0是完美的工具,除了并非所有的Web服务都是用.NET编写的.一个是经典ASP和另一个PHP.是否存在适用于这些平台的现有库,或者我是否需要从头开始构建它们?
有两种方法可以做到这一点,我可以想到我的头脑:
查找将在您的Web服务器中拦截调用的产品,将未经身份验证的用户退回到IdP,解析响应,并将数据放入请求的标头中,然后将其传递到ASP/PHP应用程序.有许多类型的产品可以做到这一点,例如,Shibboleth SP,Ping Identity和OpenSSO.我认为Centrify DirectControl和Quest Single Sign-on 也可能提供这种功能.
自己构建一个类似的组件,可以做这种事情并利用框架来帮助解析SAML和/或WS-Federation消息.如果您选择这条路线,请查看SimpleSAMLphp和OIOSAML.NET.
HTH!
| 归档时间: |
|
| 查看次数: |
2116 次 |
| 最近记录: |