Badam opcje pojedynczego logowania między dwoma odmiennymi systemami: jeden .NET, jeden Java EE. Każdy z nich zarządzany jest niezależnie i ma osobne zarządzanie użytkownikami, z niektórymi nakładającymi się użytkownikami.Wieloplatformowe logowanie jednokrotne - od czego zacząć?
Chciałbym móc linkować z jednego do drugiego bez ponownego pytania o hasło.
Wygląda na to, że istnieje wiele opcji produktów SSO i protokołów tam. Jestem pewien, że mógłbym zakodować jednorazowe, aby wygenerować i zweryfikować własne bezpieczne tokeny, ale wolałbym nie wymyślać ponownie koła.
Co byś polecił pod względem podejścia i/lub produktu (najlepiej open source)?
Po pierwsze, czy skorzystasz z czegoś, co obsługuje SAML, OpenID, OAuth lub żaden z powyższych?
Po drugie, z produktów darmowych/o otwartym kodzie źródłowym, jestem świadomy OpenAM, Shibboleth, JOSSO i CAS. Jakieś doświadczenia, którymi można się podzielić z każdym z nich, dobrym, złym czy brzydkim?