我正在寻找在单点登录下将大量基于 Windows 的 Web 服务捆绑在一起的方法。 Microsoft 的 Windows Identity Framework 和 ADFS 2.0 是完成这项工作的完美工具,只是并非我们所有的 Web 服务都是用 .NET 编写的。一个是经典的 ASP,另一个是 PHP。是否有适用于这些平台的现有库,或者我是否需要从头开始构建它们?
最佳答案
我想到了两种方法:
找到一个将安装在您的 Web 服务器中的产品,该产品会拦截调用、将未经身份验证的用户退回到 IdP、解析响应并将数据放入请求的 header 中,然后将其传递给您的 ASP/PHP 应用程序。有许多类型的产品可以执行此操作,例如 Shibboleth SP、Ping Identity 和 OpenSSO。我认为 Centrify DirectControl 和 Quest Single Sign-on 可能也提供这种功能。
自己构建一个类似的组件来执行此类操作,并利用框架来帮助解析 SAML 和/或 WS-Federation 消息。如果您选择这条路线,请查看 SimpleSAMLphp 和 OIOSAML.NET。
喂!
关于php - 将 ADFS 2.0 与非 .NET 服务一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2166181/