お客様のシステムのユーザーが別のログイン画面を表示せずにサインインできるようにする必要があるアプリケーションがあります。
お客様に SSO タイプのエクスペリエンスを提供する最善の方法は何ですか? 私は Azure ACS と Windows Identity Framework を調査しようとしましたが、それらはすべて、すべてのサイトが使用するポップアップ/画面での共通のログインというこの考えに基づいているようです。このフェデレーテッド ID システムに別の側面がない限り、それはうまくいかないと思います。基本的に、私たちの顧客は、サインインして独自の Web アプリケーション/ポータルを使用する学生がいる教育機関です。これらの顧客は、アプリケーションへのアクセスを購入し、学生がポータルからリンクをクリックしてシステムに自動的にサインインできるようにしたいと考えています。
周りを見回すと、これらのシステムが完全に別のドメインで実行されていることを知ることが重要に思えます。一部のレガシー システムでは、非常にカスタムな sso 実装用のシンプルな API エンドポイントを提供するようお客様に依頼しました。私が探しているのは、SSO のより標準的なアプローチに関する情報です。