Tôi chỉ tự hỏi liệu bạn có thể trả lời câu hỏi liên quan đến xác thực trong mạng nội bộ của doanh nghiệp hay không. Chúng tôi hiện đang thiết lập máy chủ để xuất bản mạng nội bộ, tất nhiên cần bảo vệ thông qua đăng nhập một doanh nghiệp.Xác thực ESO trên IIS cho các ứng dụng PHP và .NET (Shibboleth/SAML/WiF ...)
Thật không may, chúng tôi bị kẹt với máy chủ IIS vì chúng tôi cần chạy cả ứng dụng PHP và .NET. Ứng dụng chính được lập trình bằng PHP, nhưng chúng ta phải giới thiệu một số tiện ích jQuery được bao gồm dựa trên các trình xử lý ASPX.
Công ty cung cấp tất cả các loại xác thực. Chúng tôi đã bảo vệ thành công máy chủ bằng Shibboleth (sử dụng SAML 2.0). Nó cho thấy màn hình ESO để đăng nhập và sau đó chuyển hướng đến máy chủ của chúng tôi với một phiên đăng nhập. Thật không may các widget được đề cập đến các trình xử lý ASPX không xác thực chính xác.
Tôi chưa bao giờ thực hiện xác thực/SAML/wif/bất cứ điều gì, vì vậy xin vui lòng tha câu hỏi của tôi:
Điều gì sẽ là cách hứa hẹn nhất để xác thực với thiết lập của chúng tôi (IIS PHP featuren và ứng dụng ASPX)? Chúng ta có nên gắn bó với SAML và Shibboleth hay chúng ta nên sử dụng xác thực WiF/WS Federation/Windows không?
Có thể hỗ trợ cả PHP và ASPX bằng một phương thức xác thực không?
Cảm ơn bạn đã trả lời! Nik
Không công ty thích một phương thức xác thực? Nó có thể phụ thuộc vào quy mô của công ty, nhưng trong bất kỳ thiết lập nào tôi thực sự mong đợi một số loại chính sách để hợp nhất trên một công nghệ duy nhất, đặc biệt đối với một cái gì đó là trung tâm và quan trọng như xác thực doanh nghiệp. – Fasermaler
Khi công ty hoạt động trên toàn cầu, họ phụ thuộc vào nhiều kỹ thuật xác thực khác nhau. Đối với tôi, điều ngạc nhiên là kỹ thuật xác thực phụ thuộc vào ngôn ngữ lập trình được sử dụng. Có thể sử dụng Windows Authentication/WiF cùng với các ứng dụng PHP không? – wheelmaker24
Chắc chắn là có thể, cá nhân tôi có những trải nghiệm tuyệt vời với Windows Authentication cho các ứng dụng PHP. Chúng tôi cũng đang sử dụng php_ldap để có được chi tiết người dùng và thành viên nhóm ra khỏi AD, do đó, nó tích hợp khá liền mạch theo ý kiến của tôi. Xác thực Windows có thể không phù hợp với mạng công cộng, nhưng nếu mạng nội bộ bị hạn chế đối với mạng cục bộ/được truy cập qua VPN/RDP, nó có thể hoạt động tốt cho kịch bản của bạn. – Fasermaler