OAuth は、シングル サインオンの実行に関しては明らかに天の恵みです。ただし、異なるアプリケーションのユーザー データベースをマージすることに関連する頭痛の種は間違いなくありますが、Active Directory をサポートするというお客様の要件もあります。OAuth と Active Directory の両方を使用して、複数の Web サイトでシングル サインオンを実現するための適切なアーキテクチャ (または実際には Web 上のリソース/情報) を提案できる人はいますか? 1 つのドメインをどちらか一方に設定することも考えられますが、両方に対処するのが理想的です (たとえば、AD 認証を試行し、そうでない場合は OAuth にフォールバックしますか?)。
私たちは主に Java ベースの開発会社であり、リッチ クライアントの Web フロントエンドを備えています。一部のアプリでは EC2 を使用していますが、独自のサーバーでもホストしています。理想的には、どのソリューションもアプリケーション自体の場所を気にしません。
すべての提案と意見を歓迎します。