プロジェクトでは、2つの異なるWebアプリケーションにシングルサインオンを実装する必要があります。1つは独自のもので、もう1つは他の誰かによって実装されます。私たち自身のアプリケーションでは、ユーザー/パスワードがデータベースに保存(暗号化)されています。私たちのアプリケーションは彼らの環境に統合されるので、ログイン画面を再度表示することなく、すでに彼らの側でログインしているユーザーを承認できるメカニズムが必要です。
私自身はセキュリティの専門家ではないので、SSOに関するいくつかの手法(OpenID、Kerberos、SAML、CASなど)について(高レベルで)読み始めましたが、まだ実用的な経験はありません。
間違った方向に進む前に、誰かが私にその分野での独自の経験を提供し、使用するフレームワークまたはこれをどのように行うべきかについての良い(そして最近の)記事を教えてもらえますか?
もう1つの情報:顧客は、2つのWebアプリ間で暗号化されたトークンを渡すことを好むことについて話します。これは意味がありますか?そして、これは特定のテクニックにつながりますか?