Tôi đang tìm cách kết hợp một số dịch vụ web dựa trên Windows với nhau theo đăng nhập một lần. Microsoft Windows Identity Framework và ADFS 2.0 là những công cụ hoàn hảo cho công việc, ngoại trừ việc không phải tất cả các dịch vụ web của chúng tôi đều được viết bằng .NET. Một là ASP cổ điển và một PHP khác. Có các thư viện hiện có sẽ hoạt động cho các nền tảng đó hay tôi sẽ cần xây dựng chúng từ đầu?Sử dụng ADFS 2.0 với các dịch vụ không phải.NET
Có hai cách để làm điều này mà tôi có thể nghĩ ra khỏi đỉnh đầu của tôi:
Tìm một sản phẩm mà sẽ ngồi trong máy chủ Web của bạn mà chặn cuộc gọi, bị trả người dùng được xác thực đến một IdP , phân tích các câu trả lời và đặt dữ liệu vào tiêu đề của các yêu cầu sau đó chuyển đến ứng dụng ASP/PHP của bạn. Có nhiều loại sản phẩm thực hiện điều này, ví dụ: Shibboleth SP, Ping Identity và OpenSSO. Tôi nghĩ rằng Centrify DirectControl và Quest Single Sign-on có thể cũng cung cấp loại khả năng này.
Tự xây dựng một thành phần có thể so sánh có thể thực hiện loại điều này và các khung công tác đòn bẩy để trợ giúp phân tích cú pháp thông báo SAML và/hoặc WS-Federation. Nếu bạn đi theo con đường này, hãy xem SimpleSAMLphp và OIOSAML.NET.
HTH!
Sử dụng đường ống IIS 7.0, bạn có thể viết mô-đun http để xử lý xác thực cho tất cả các trang web được lưu trữ trên iis. (bao gồm cả asp cổ điển và php).
Xem: MSDN article
+1 cho SimpleSAMLphp. Hoạt động thực sự độc đáo với ADFS. – nzpcmad