Ben tek oturum açma altında birlikte Windows tabanlı web hizmetleri bir dizi birbirine bağlamak için yollar arıyorum. Microsoft'un, Windows Kimlik Çerçeve ve AD FS 2.0 değil, tüm web hizmetleri. NET'te yazılmış dışında, iş için mükemmel araçlardır. Bir klasik ASP ve başka PHP. Bu platformlar için çalışacak, ya da ben onları baştan inşa etmek gerekecek mevcut kütüphaneler var mı?
Kafamın üst kapalı düşünebilirsiniz Bunu yapmanın iki yolu vardır:
, Çağrıları karşılar bir IDP'nize doğrulanmamış bir kullanıcı sekerek, yanıtları ayrıştırır, ve daha sonra ASP / PHP uygulaması için geçer istekleri başlığında verileri koyar Web sunucusu oturup bir ürün bulun. Bunu yapmak ürünlerin birçok türde, örneğin, Shibboleth SP, Ping Kimlik ve OpenSSO vardır. Ben Centrify DirectControl ve Görev Single Sign-on might da yeteneği bu tür sağlamak düşünüyorum.
SAML ve / veya WS-Federasyon iletileri ayrıştırma ile yardımcı olmak için bir şey ve kaldıraç çerçeveleri bu tür yapabilirsiniz karşılaştırılabilir bir bileşeni kendiniz oluşturun. Bu yol alırsak, simpleSAMLphp ve OIOSAML.NET check out.
HTH!
IIS 7.0, boru hattını kullanarak IIS üzerinde barındırılan tüm siteler için kimlik doğrulaması idare edecek bir http modülü yazabilirsiniz. (Klasik asp ve php gibi).
Bkz: MSDN article
