古典的なASPとWIF

Question

古典的なAspは（私が理解しているように）Microsoftには本当に "奨励されていません"（例えば、VSには古典的なASPプロジェクトはありません）、基本的にHTMLと何らかのスクリプトを含むaspページ。 .configファイルはありません。

そのような場合は、従来のASPサイトをWIFに統合できますか？

STSを使用してアプリケーションの認証を強制するにはどうすればよいですか？ （FedUtilが変更するための.configファイルはありません）。

従来の古典的なASPサイトがまだ残っていて、STSを使用してフェデレーション認証に移行したい大規模な顧客の問題には、どのようにアプローチしますか？

P.S.インターネット上には「IIS7ではURLAuthorisationモジュールを選択し、マネージコードのみの設定で使用を解除する」という参照がインターネット上にあります。私は静的ファイルとcgi exeファイルを保護するためにこれを使用しているので、.aspファイルも保護すると仮定しています。

私はまだこのソリューションにSTSが入る場所について混乱していますか？ IIS 7は、STSの場所をどのように知っていますか？

Answer 1

ここでの問題は、ASPを使用しているときにIISがパイプラインモードで実行されないことです。したがって、ADFSに必要なHTTPModuleは実行されません。 （または任意の.NETのHttpModules ...）

あなたのケースでは、私はあなたがASPでWIFプロトコルを実装することができ2つのアイデア（両方とも快適ではありません、私は怖いです）

1. を持っています。これは文書化されています。さて、あなたは確かにそれを行うことができますが、あなたのアプリケーションのセキュリティを損なう恐れのある実装の間違いに注意してください。明るい側面は、アプリでWIFのすべてのグッズを活用できるということです。
2. CGI/ASPをIIS HttpModuleでパイプラインモードでホストしようとする可能性があります。パーフォーマンスはおそらく低下し、必要なすべてのリクエスト情報（およびサーバパラメータ）をCGIに送信する必要があります。それはthis guyのアイデアでした。彼が成功したかどうかはわかりません。

おそらく最初の命題が良いでしょう。裾。幸運にも、WIFは些細なコードではありません。 （たとえプロトコルを理解することが非常に難しくないとしても、いつものように、詳細には地獄がある）