Я просто задавался вопросом, можете ли вы ответить на вопрос об аутентификации в корпоративной интрасети. В настоящее время мы создаем сервер для публикации в интранете, который, конечно же, нуждается в защите с помощью единого входа предприятия.
К сожалению, мы застряли с сервером IIS, поскольку нам нужно запускать как PHP, так и .NET-приложения. Основное приложение запрограммировано в PHP, но нам нужно включить некоторые виджеты, включенные в jQuery, которые полагаются на обработчики ASPX.
Компания предлагает все типы аутентификации. Мы уже успешно защитили сервер Shibboleth (используя SAML 2.0). Он показывает экран ESO для входа в систему, а затем перенаправляет на наш сервер с помощью сеанса входа в систему. К сожалению, виджеты, относящиеся к обработчикам ASPX, не аутентифицируются правильно.
Я никогда не делал аутентификации/SAML/WiF/ничего, поэтому, пожалуйста, извините мой вопрос:
Какой был бы наиболее перспективный способ аутентификации с нашей настройкой (IIS featuren PHP и ASPX apps)? Должны ли мы придерживаться SAML и Shibboleth, или мы должны использовать WiF/WS Federation/Windows Authentication?
Можно ли поддерживать как PHP, так и ASPX с помощью одного метода проверки подлинности?
Спасибо за ответ! Nik