싱글 사인온 (SSO)하에 여러 Windows 기반 웹 서비스를 함께 묶는 방법을 모색 중입니다. Microsoft의 Windows Identity Framework와 ADFS 2.0은 모든 웹 서비스가 .NET으로 작성된 것은 아니지만 작업을위한 완벽한 도구입니다. 하나는 고전적인 ASP와 다른 PHP입니다. 해당 플랫폼에서 작동 할 기존 라이브러리가 있습니까? 아니면 처음부터 다시 빌드해야합니까? 난 내 머리 위로 떨어져 생각할 수있는이 작업을 수행하는 방법은 두 가지가 있습니다비.NET 서비스와 함께 ADFS 2.0 사용
는 :
호출을 가로 채고 웹 서버에 앉아하는 제품 찾기, IdP가 인증되지 않은 사용자를 반송 , 응답을 구문 분석 한 다음 ASP/PHP 응용 프로그램에 전달하는 요청 헤더에 데이터를 저장합니다. 이를 수행하는 많은 유형의 제품이 있습니다 (예 : Shibboleth SP, Ping Identity 및 OpenSSO). Centrify DirectControl 및 Quest Single Sign-on 일 수도 있습니다.도 이런 종류의 기능을 제공합니다.
SAML 및/또는 WS-Federation 메시지의 구문 분석을 돕기 위해 이러한 종류의 작업을 수행하고 프레임 워크를 활용할 수있는 유사한 구성 요소를 직접 만드십시오. 이 경로를 선택하면 SimpleSAMLphp 및 OIOSAML.NET을 확인하십시오.
HTH!
IIS 7.0 파이프 라인을 사용하면 iis에서 호스팅되는 모든 사이트에 대한 인증을 처리 할 http 모듈을 작성할 수 있습니다. (클래식 ASP 및 PHP 포함).
참조 : MSDN article
+1 SimpleSAMLphp. ADFS로 정말 잘 작동합니다. – nzpcmad