我一直在寻找SSO系统。到目前为止,我已经找到了CAS。我想知道是否还有其他解决方案,CAS有多稳定?
它将用于大型学校中许多不同应用程序的身份验证,因此它需要稳定可靠。它还需要能够与Active Directory集成,并与PHP和ASP一起工作。
ADFS 2听起来是您的完美选择。它是一个实现WS-Federation SSO协议的免费子系统。该协议本身是WS-*系列的标准,这意味着您可以轻松地在任何客户端技术(.NET、PHP、Java)中找到支持身份验证的工具包。
从技术上讲,ADFS 2是一个运行在IIS 7.5/Windows Server 2008上的web应用程序,并使用Active Directory作为后端。
http://www.microsoft.com/download/en/details.aspx?id=10909
有一些关于WS-Federation协议编程的好书:
基于声明的身份和访问控制(免费电子书)
http://msdn.microsoft.com/en-us/library/ff423674.aspx
编程Windows Identity Foundation
http://www.amazon.com/Programming-Windows-Identity-Foundation-Dev/dp/0735627185