मैं एकल-साइन-ऑन के तहत कई विंडोज-आधारित वेब सेवाओं को एकसाथ जोड़ने के तरीकों को देख रहा हूं। माइक्रोसॉफ्ट के विंडोज आइडेंटिटी फ्रेमवर्क और एडीएफएस 2.0 नौकरी के लिए सही उपकरण हैं, सिवाय इसके कि हमारी सभी वेब सेवाएं .NET में लिखी गई हैं। एक क्लासिक एएसपी और एक और PHP है। क्या मौजूदा पुस्तकालय हैं जो उन प्लेटफार्मों के लिए काम करेंगे, या क्या मुझे उन्हें खरोंच से बनाने की आवश्यकता होगी?गैर-एनईटी सेवाओं के साथ एडीएफएस 2.0 का उपयोग
इस है कि मैं अपने सिर के ऊपर से सोच सकते हैं करने के लिए दो तरीके हैं:
एक उत्पाद है कि अपने वेब सर्वर है कि कॉल को बीच में रोक में बैठेंगे का पता लगाएं, एक IdP को अप्रमाणित उपयोगकर्ताओं बाउंस , प्रतिक्रियाओं को पारदर्शी करता है, और डेटा को उन अनुरोधों के शीर्षलेख में रखता है जो उसके बाद आपके एएसपी/PHP ऐप पर जाते हैं। ऐसे कई प्रकार के उत्पाद हैं जो ऐसा करते हैं, उदाहरण के लिए, शिबोबोलेथ एसपी, पिंग पहचान, और ओपनएसएसओ। मुझे लगता है कि Centrify DirectControl और क्वेस्ट सिंगल साइन-ऑन भी इस प्रकार की क्षमता प्रदान कर सकता है।
स्वयं एक तुलनात्मक घटक बनाएं जो एसएएमएल और/या डब्ल्यूएस-फेडरेशन संदेशों की पार्सिंग में मदद के लिए इस तरह की चीज और लीवरेज फ्रेमवर्क कर सकता है। यदि आप यह मार्ग लेते हैं, तो SimpleSAMLphp और OIOSAML.NET देखें।
एचटीएच!
आईआईएस 7.0 पाइपलाइन का उपयोग करके आप एक http मॉड्यूल लिख सकते हैं जो आईआईएस पर होस्ट की गई सभी साइटों के लिए प्रमाणीकरण को संभालेगा। (क्लासिक एएसपी और PHP सहित)।
देखें: MSDN article
SimpleSAMLphp के लिए +1। एडीएफएस के साथ वास्तव में अच्छी तरह से काम करता है। – nzpcmad