1. casa
  2. Domanda e risposta
  3. Autenticazione ESO su IIS per applicazioni PHP e .NET (Shibboleth/SAML/WiF ...)

Autenticazione ESO su IIS per applicazioni PHP e .NET (Shibboleth/SAML/WiF ...)

2016-01-21 13 views
12

Mi chiedevo solo se fosse possibile rispondere a una domanda relativa all'autenticazione nell'intranet aziendale. Al momento stiamo configurando un server per la pubblicazione intranet che, ovviamente, necessita di protezione tramite un unico accesso aziendale.Autenticazione ESO su IIS per applicazioni PHP e .NET (Shibboleth/SAML/WiF ...)

Purtroppo siamo bloccati con un server IIS poiché abbiamo bisogno di eseguire sia applicazioni PHP che .NET. L'app principale è programmata in PHP, ma dobbiamo includere alcuni widget inclusi in jQuery che si basano su gestori ASPX.

L'azienda offre tutti i tipi di autenticazione. Abbiamo già protetto con successo il server con Shibboleth (utilizzando SAML 2.0). Mostra la schermata ESO per accedere e quindi reindirizza al nostro server con una sessione di accesso. Sfortunatamente i widget che si riferiscono ai gestori ASPX non si autenticano correttamente.

non ho mai fatto l'autenticazione/SAML/WiF/qualsiasi cosa, quindi vi prego di scusare la mia domanda:

Quale sarebbe il modo più promettente per l'autenticazione con il nostro setup (IIS PHP featureN e applicazioni ASPX)? Dovremmo attenerci a SAML e Shibboleth o dovremmo usare l'autenticazione WiF/WS Federation/Windows?

È possibile supportare sia PHP che ASPX con un solo metodo di autenticazione?

Grazie per una risposta! Nik

fonte

2016-01-21 wheelmaker24

+0

Non ritiene la società preferiscono un metodo di autenticazione? Può dipendere dalle dimensioni dell'azienda, ma in qualsiasi contesto mi aspetterei un qualche tipo di politica verso il consolidamento su una singola tecnologia, soprattutto per qualcosa di centrale e cruciale come l'autenticazione aziendale. – Fasermaler

+0

Poiché la società opera a livello globale, dipende da diverse tecniche di autenticazione. Per me è stato sorprendente che la tecnica di autenticazione dipenda dai linguaggi di programmazione utilizzati. Sarebbe possibile utilizzare Windows Authentication/WiF insieme alle applicazioni PHP? – wheelmaker24

+0

È certamente possibile, personalmente ho esperienze eccellenti con l'autenticazione di Windows per le applicazioni PHP. Stiamo anche utilizzando php_ldap per ottenere i dettagli utente e le appartenenze ai gruppi dall'AD, quindi si integra perfettamente a mio parere. L'autenticazione di Windows potrebbe non essere adatta alle reti pubbliche, ma se la rete intranet è limitata alle reti locali/a cui si accede tramite VPN/RDP, potrebbe funzionare bene anche per lo scenario. – Fasermaler

risposta

2

io non so molto di single sign-in, ma controllare The DOTNET class

La classe DOTNET consente di effettuare istanze di una classe da un assembly .NET e chiamare i suoi metodi e le proprietà.

$ obj = new DOTNET ("assemblea", "classname")

Così è possibile mantenere l'autenticazione @ singola libreria del Dot Net per supportare sia PHP e ASPX con un metodo di autenticazione.

<?php 
$stack = new DOTNET("mscorlib", "System.Collections.Stack"); 
$stack->Push(".Net"); 
$stack->Push("Hello "); 
echo $stack->Pop() . $stack->Pop(); 
?>

Vedi anche Best way to call .NET classes from PHP?

fonte

2016-01-28 09:47:50

Problemi correlati

 Problemi correlati