Реализация корпоративного единого входа для компании ⇐ C#

[Anonymous]

Я пытался понять единый вход в корпоративной среде и какое решение лучше всего подходит для проблемы моей компании.

У нас есть несколько приложений (в основном в .net, но некоторые в Java), работающих в нашем домене. a.mydomain.com, b.mydomain.com и т. д.

Моя проблема заключается в попытке выяснить, как реализовать единый вход, потому что, насколько я вижу, подобные OpenID и OpenAuth используются для Facebook и Twitter, связанных с единым входом на основе, то есть единым входом на основе потребителя.

Нам нужна внутренняя настройка системы единого входа, но я не могу найти много корпоративных примеров того, как это сделать и какие протоколы/фреймворки/серверы использовать.

Может ли кто-нибудь дать мне представление о том, как и следует ли использовать OpenID/OpenAuth в этом случае, и каковы преимущества и недостатки?

Кроме того, будет ли для этого хорошей идеей единый вход на основе токенов? учитывая, что все приложения будут находиться в одном домене (настроен SSL).

Наконец, а как насчет единого входа на основе файлов cookie, хорошая ли это идея?

Спасибо
Нил

Подробнее здесь: https://stackoverflow.com/questions/146 ... -a-company