私は、エンタープライズ環境での SSO について頭を悩ませようとしており、どのソリューションが私の会社の問題に最も適しているかを調べています。
ドメインで実行されているいくつかのアプリ(ほとんどが.netですが、一部はjava)があります..a.mydomain.com、b.mydomain.comなど...
私の問題は、シングル サインオンを実装する方法を見つけようとすることにあります。私が見る限り、OpenID や OpenAuth などは、Facebook、Twitter、ベース SSO、つまり消費者ベースの SSO でリンクされているために使用されているためです。
内部SSOシステムのセットアップが必要ですが、これを行う方法と使用するプロトコル/フレームワーク/サーバーの企業の例が多くありません.
この場合に OpenID/OpenAuth をどのように使用する必要があるか、またその利点と欠点を教えてください。
また、トークンベースの SSO はこれに適していますか? すべてのアプリが同じドメインにあることを考慮してください(SSLがセットアップされています)。
最後に、Cookie ベースの SSO はどうですか? これは良い考えですか?
ありがとうニール