经典ASP和WIF

Question

经典Asp (据我理解)并不真正受到Microsoft的“鼓励”(例如，VS中没有经典的ASP项目)，本质上是包含HTML和某种脚本的asp页面的集合。没有这样的.config文件。

在这种情况下，传统的ASP站点可以集成到WIF中吗？

如何“强制”应用程序使用STS进行身份验证？(没有.config文件可供FedUtil更改)。

如何处理仍然有大量传统ASP站点并希望使用STS进行联合身份验证的大客户的问题？

P.S.互联网上有一个参考文献“在IIS7中，您选择URLAuthorisation模块并取消只使用托管代码的设置。我使用它来保护静态文件和cgi，所以我认为它也会保护.asp文件“。

我仍然不知道STS是从哪里来的这个解决方案？IIS 7如何知道STS在哪里？

Answer 1

这里的问题是，当您使用ASP时，IIS不会在管道模式下运行。因此，它不会执行ADFS所需的HTTPModules。(或任何.NET .NET模块.)

在你的情况下，我有两个想法(恐怕都不愉快)

1. 您可以在ASP中实现WIF协议。这是记录在案的。当然，您可以这样做，但是要注意实现中的错误，这可能会损害应用程序的安全性。好的一面是，你将能够利用所有的WIF的好处在你的应用程序。
2. 您可以尝试在IIS HttpModule中以管道模式承载CGI/ ASP。Perfs可能会减少，您需要向CGI发送所有所需的请求信息(和服务器参数)。这是这家伙的想法。我不知道他是否成功了。

第一个命题可能是好的。嗯哼。祝你好运，WIF不是一段琐碎的代码。即使理解协议并不是很困难。像往常一样，地狱就在细节中)