さまざまなWebサイトでシングルサインオン(つまり、単一の共有IDストアに対して認証する単一のユーザー資格情報のセット)を実装するためのオプションを検討しています。
すべてのWebサイトは名目上同じ組織に属していますが(したがって、それらの間の信頼できる関係を想定できます)、異なるドメインでホストされ、異なるテクノロジーにまたがっています。.NET、Java、PHP。
すべてのユーザープロファイルを単一のバックエンドCRMシステムに統合しており、現在(および将来)のすべてのWebプロパティにこれへの堅牢なアクセスを提供するための何らかの方法が必要です。
初期のSAMLプロバイダーが実行されており、デフォルトのオプションは、これへのアクセスを(現在)サポートされていないすべてのプロパティに拡張することです。これは最良のオプションですか?SSO製品(CAS、CoSignなど)へのすべてのオンライン参照は非常に古いようです(2004年以降)。