PHPと.NETアプリケーション用のIIS上でのESO認証（Shibboleth/SAML/WiF ...）

Question

企業のイントラネットでの認証に関する質問に答えることができるかどうかは疑問でした。私たちは現在イントラネットパブリッシング用のサーバーを構築していますが、もちろんエンタープライズシングルサインオンで保護する必要があります。

残念ながら、私たちはPHPと.NETの両方のアプリケーションを実行する必要があるため、残念ながら私たちはIISサーバーに固執しています。メインアプリケーションはPHPでプログラミングされていますが、ASPXハンドラに依存するウィジェットにはjQueryが含まれているものがいくつかあります。

すべての種類の認証を提供しています。 Shibboleth（SAML 2.0を使用）でサーバーを保護しました。ログインするESO画面を表示し、ログインしたセッションでサーバーにリダイレクトします。残念ながら、ASPXハンドラを参照しているウィジェットは正しく認証されません。

私は私の質問をお許しください、認証/ SAML/WIF /何をやったことがない：

私たちのセットアップを使用した認証のための最も有望な方法だろう何（featuren PHPとASPXアプリケーションをIIS）？ SAMLとShibbolethに固執すべきか、またはWiF/WS Federation/Windows認証を使用すべきですか？

1つの認証方法でPHPとASPXの両方をサポートできますか？

ありがとうございました！ ニック

Answer 1

私はシングルサインオンについて多くを知っているが、The DOTNET class

をチェックしませんDOTNETクラスは、.NETアセンブリからクラスをインスタンス化し、そのメソッドを呼び出し、そのプロパティにアクセスすることができます。

$ OBJ =新しいDOTNET（ "組み立て"、 "クラス名"）

だからつの認証方式でPHPとASPXの両方をサポートするために、DOT NETの単一のライブラリ@認証を維持することができます。

<?php 
$stack = new DOTNET("mscorlib", "System.Collections.Stack"); 
$stack->Push(".Net"); 
$stack->Push("Hello "); 
echo $stack->Pop() . $stack->Pop(); 
?> 

はBest way to call .NET classes from PHP?