当社には、ASP.net、PHP、Flexなどを使用して開発された5つの製品サイトがあり、それらのほとんどに共通のユーザーがいます。同じユーザーがこれらのWebサイトにアクセスするときに、複数のログインを回避する必要があります。サイトごとに認証用の異なるデータベースがあります。登録ユーザーのみがそれぞれのウェブサイトにアクセスできます。
これを行うためのシンプルで簡単なアプローチは何でしょうか?プラットフォームが異なるため、Cookieは機能しません。開発にはASP.net/c#/SQLサーバーを使用したいと思います。市場にはさまざまなSSOがあります(コンポーネントスペースライブラリを備えたSAML 2.0)が、この場合に必要かどうかはわかりません。
これを実装する方法は、クレームベース認証を使用することです。
基本的に、システムからシステムへとユーザーを追跡するある種のトークンを生成します。(暗号化され、信頼できるソースからの情報を検証しました。)
そのトークンを使用して、各システムはユーザーを認証し、成功した場合はアクセスを承認できます。
これは、一部のWebサイト(StackOverflowなど)で、個別のアカウントを作成せずにGoogleまたはFacebookアカウントでログインできる方法と似ています。次に、ログインすると、FBまたはGoogleは、あなたが本人であるというトークン(別名クレーム)を発行します。StackOverflowはGoogleを信頼しているため、実際にはあなたであるという主張(約束)を受け入れます。