Xác thực ESO trên IIS cho các ứng dụng PHP và .NET (Shibboleth/SAML/WiF ...)

Question

Tôi chỉ tự hỏi liệu bạn có thể trả lời câu hỏi liên quan đến xác thực trong mạng nội bộ của doanh nghiệp hay không. Chúng tôi hiện đang thiết lập máy chủ để xuất bản mạng nội bộ, tất nhiên cần bảo vệ thông qua đăng nhập một doanh nghiệp.

Thật không may, chúng tôi bị kẹt với máy chủ IIS vì chúng tôi cần chạy cả ứng dụng PHP và .NET. Ứng dụng chính được lập trình bằng PHP, nhưng chúng ta phải giới thiệu một số tiện ích jQuery được bao gồm dựa trên các trình xử lý ASPX.

Công ty cung cấp tất cả các loại xác thực. Chúng tôi đã bảo vệ thành công máy chủ bằng Shibboleth (sử dụng SAML 2.0). Nó cho thấy màn hình ESO để đăng nhập và sau đó chuyển hướng đến máy chủ của chúng tôi với một phiên đăng nhập. Thật không may các widget được đề cập đến các trình xử lý ASPX không xác thực chính xác.

Tôi chưa bao giờ thực hiện xác thực/SAML/wif/bất cứ điều gì, vì vậy xin vui lòng tha câu hỏi của tôi:

Điều gì sẽ là cách hứa hẹn nhất để xác thực với thiết lập của chúng tôi (IIS PHP featuren và ứng dụng ASPX)? Chúng ta có nên gắn bó với SAML và Shibboleth hay chúng ta nên sử dụng xác thực WiF/WS Federation/Windows không?

Có thể hỗ trợ cả PHP và ASPX bằng một phương thức xác thực không?

Cảm ơn bạn đã trả lời! Nik

Answer 1

Tôi không biết nhiều về đăng nhập duy nhất nhưng kiểm tra The DOTNET class

Lớp DotNet cho phép bạn tạo một lớp từ một hội đồng Net và gọi các phương thức của nó và truy cập vào thuộc tính của nó.

$ obj = new DotNet ("lắp ráp", "classname")

Vì vậy, bạn có thể giữ xác thực @ thư viện duy nhất của DOT NET để hỗ trợ cả hai PHP và ASPX với một phương thức xác thực.

<?php 
$stack = new DOTNET("mscorlib", "System.Collections.Stack"); 
$stack->Push(".Net"); 
$stack->Push("Hello "); 
echo $stack->Pop() . $stack->Pop(); 
?> 

Xem thêm Best way to call .NET classes from PHP?