ニーズに合わせてカスタマイズできる SSO ソリューションを探しています。インターネットで見たところ、Shibboleth と JOSSO は、インストールして構成するだけでよいソリューションのようです。Webアプリで使えるようにどこまでカスタマイズできるかという質問です。以下の点を考慮してください。
- Cookie とセッション管理の制御
- アプリに使用されている既存の認証メカニズムとの統合 (2 要素認証など)
- 登録時のユーザーからのデータの収集。
他のフレームワークやアプローチに関する提案は大歓迎です