php - Usando ADFS 2.0 con servicios que no sean.NET
asp-classic windows-services (2)
Hay dos maneras de hacer esto que puedo pensar en la parte superior de mi cabeza:
Encuentre un producto que se ubicará en su servidor web que intercepta llamadas, devuelve a los usuarios no autenticados a un IdP, analiza las respuestas y coloca los datos en el encabezado de las solicitudes que luego transfiere a su aplicación ASP / PHP. Hay muchos tipos de productos que hacen esto, por ejemplo, Shibboleth SP, Ping Identity y OpenSSO. Creo que Centrify DirectControl y Quest Single Sign-on también pueden proporcionar este tipo de capacidad.
Cree usted mismo un componente comparable que pueda hacer este tipo de cosas y aproveche los marcos para ayudar con el análisis sintáctico de los mensajes de SAML y / o WS-Federation. Si toma esta ruta, consulte SimpleSAMLphp y OIOSAML.NET.
HTH!
Estoy buscando formas de vincular una serie de servicios web basados en Windows bajo el inicio de sesión único. Microsoft Windows Identity Framework y ADFS 2.0 son las herramientas perfectas para el trabajo, excepto que no todos nuestros servicios web están escritos en .NET. Uno es ASP clásico y otro PHP. ¿Hay bibliotecas existentes que funcionarán para esas plataformas, o tendré que construirlas desde cero?
Mediante la canalización de IIS 7.0 puede escribir un módulo http que gestionará la autenticación de todos los sitios alojados en el iis. (incluyendo asp clásico y php).
Ver: artículo de MSDN