次のシナリオについてご意見をお聞かせください: シングル サインオン サービスを使用する複数の Web サイトを開発する必要があります。ユーザーがサイトにアクセスし、認証されていない場合は、資格情報を要求する必要があり、その後、一定時間、サイトの使用を許可する必要があります。各ユーザーには、サイトごとに定義できるロールのセットがあり、厳密に適用する必要があります。
最善の方法はOAuthありますか、それとも他に良い選択肢はありますか?
独自のサービスを開発するだけの価値はありますか?
Google、Facebook、Twitter などを OAuth プロバイダーとして使用したくないことを忘れていたので、OAuth を使用する場合は独自のプロバイダーを作成する必要があります。
Google でマシン キーの詳細をご覧ください。シングルサインオンについて明確なアイデアが得られます。
OAuth2 または WS-Federation をお勧めします。どちらも SSO プロトコルであり、両方を実装する労力は同等です。
OAuth2 の実装は DotNetOpenAuth ライブラリで可能です。WS-Federation は基本クラス ライブラリの一部であるため、.NET 4.5 でネイティブに実装できます。ID プロバイダーの実装は、サービス プロバイダー (ユーザーが ID プロバイダーでログインできるようにするだけのアプリケーション) の実装よりも少し難しいことに注意してください。
また、優れた無料の電子ブック A Guide to Claims Based Security and Access Control もお勧めします。