有许多第三方去中心化身份验证的解决方案,设置起来非常简单:使用Facebook凭据、OpenID、OAuth等登录。
在Windows域环境中,如何在防火墙内执行类似操作?
场景:
- 防火墙内的Python web应用程序,托管在Linux服务器上
- 用户拥有Windows桌面并通过Windows域身份验证
我知道我可以使用LDAP在Active Directory中验证用户名/密码,但这不是我想要的。我根本不希望我的应用程序处理用户名/密码。我希望它能像OpenID一样工作,即我的应用程序将用户重定向到某种Windows身份提供商网页。
有现成的Windows/IIIS解决方案吗?
编辑:
- Windows Identity Foundation会是我想要的吗?或者也许WIF有构建块
冒着给出太多答案的风险,在我看来ADFS 2.0是阻力最小的路径。至于将基于声明的访问集成到您的python应用程序中,我已经看到pysaml2被推荐作为一种方法,但我不能根据经验说话。
我不是Windows的人,但来自Atlassian:的人群
- 将在Windows上运行
- 可以根据Active Directory进行身份验证
- 包括OpenID提供程序
所以,若您的应用程序能够处理OpenID,那个么您将拥有所需的一切。
WIF和Azure ACS将提供开箱即用的功能。例如,将自定义OpenID提供程序添加到ACS…只需一行PowerShell代码。
或者,您可以将Dot-Net Open Auth与您自己的STS或使用Identity Server之类的东西集成。