Authentifizerung am Active Directory über SOAP

Eines meiner Projekte, die ich noch unbedingt umsetzen will, ist folgendes (deshalb auch vorhin der Link zur Microsoft-Seite):

Jede firmeninterne Web-Anwendung kann ihre Benutzer am Active Directory authentifizieren und autorisieren.
Die Chain of Request würde dann so aussehen:
Client (Web-Anwendung) –(HTTPS)-> SOAP-Gateway (DMZ) –(LDAP)-> LDAP-Server (Active Directory)

Unter PHP ließe sich der Webservice eigentlich recht einfach entwickeln, unter php.net existiert ein passender Code-Snipplet, wie man die SSL-Verschlüsselung mit Zertifikaten realisiert.
Auf dem SOAP-Gateway muss der Apache nun so eingstellt werden, dass Client-Zertifikate genutzt werden (siehe http://www.apache-ssl.org/docs.html#http://www.apache-ssl.org/docs.html#SSLVerifyClient).

Implementierungen in PHP zum Zugriff auf das AD existieren genug (siehe sourceforge.net).

Leider unterstützt die PHP-SOAP-Schnittstelle von Haus aus (noch) kein Webservice Security. Die Zertifizierung der SOAP-Nachrichten ließe sich aber mit XMLSec lösen (http://web.mac.com/john.kemp/php-xml-sig.html).

Wieder mal eine Killerapplikation erfunden 😉

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>