将 ADFS 2.0 与非 .NET 服务结合使用

发布于 2024-08-19 20:18:36 字数 192 浏览 6 评论 0原文

我正在寻找在单点登录下将多个基于 Windows 的 Web 服务结合在一起的方法。 Microsoft 的 Windows Identity Framework 和 ADFS 2.0 是完成这项工作的完美工具，只不过并非我们所有的 Web 服务都是用 .NET 编写的。一种是经典的 ASP，另一种是 PHP。是否有适用于这些平台的现有库，或者我需要从头开始构建它们？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

等往事风中吹 2024-08-26 20:18:36

有两种方法可以做到这一点，我可以立即想到：

找到一种产品，该产品将位于您的 Web 服务器中，拦截呼叫，将未经身份验证的用户弹回 IdP，解析响应，并将请求标头中的数据，然后传递到您的 ASP/PHP 应用程序。有许多类型的产品可以执行此操作，例如 Shibboleth SP、Ping Identity 和 OpenSSO。我认为 Centrify DirectControl 和 Quest Single Sign-on可能也提供这种功能。
自己构建一个类似的组件来执行此类操作并利用框架来帮助解析 SAML 和/或 WS-Federation 消息。如果您采取这种方式，请查看 SimpleSAMLphp 和 OIOSAML.NET。

哈！

回复收藏 0 原文