私たちの状況は次のとおりです。
- ASP.Net 4.0 で開発されたメイン ポータルを所有しています。
- 組織内には他にもいくつかの Web ポータルがあり、認証と SSO のためにポータルを使用したいと考えています。これらのポータルは、PHP、従来の ASP、JSP など、どのプラットフォームでも使用できます。
- さらに、SSO が必要な外部ポータルがいくつかあります。これらの外部ポータルは事前によく知られており、閉鎖された環境にあります。つまり、ランダムなパブリック OpenID 認証を使用したログイン試行を好まないということです。
私は、StackOverflow と一般の両方に関するさまざまな記事を読んできました。たとえば、OpenID と SAML の違いは何ですか? しかし、上記のシナリオに最適なオプションは次のうちどれかを結論付けることができませんでした。
- DotNetOpenAuth ( http://www.dotnetopenauth.net/ )のようなライブラリを使用した、OpenID とセルフ プロバイダー。クライアントは、1 つの OpenID プロバイダーである us のみを信頼します。
- ComponentSpace のようなライブラリを訴える SAML ( http://www.componentspace.com/saml )
- 他のより良い代替手段はありますか?
すべてのヒントは高く評価されます:)