मैं दो अलग-अलग प्रणालियों के बीच सिंगल साइन-ऑन के लिए विकल्पों की जांच कर रहा हूं: एक .NET, एक जावा ईई। वे स्वतंत्र रूप से प्रबंधित होते हैं और कुछ ओवरलैपिंग उपयोगकर्ताओं के साथ अलग उपयोगकर्ता प्रबंधन होते हैं।क्रॉस-प्लेटफ़ॉर्म एसएसओ - कहां से शुरू करें?
मैं पासवर्ड के लिए पुनः संकेत दिए बिना एक से दूसरे लिंक करने में सक्षम होना चाहता हूं।
ऐसा लगता है कि वहां एसएसओ उत्पादों और प्रोटोकॉल के लिए कई विकल्प हैं। मुझे काफी भरोसा है कि मैं अपने स्वयं के सुरक्षित टोकन उत्पन्न करने और मान्य करने के लिए एक-एक को कोड कर सकता हूं लेकिन पहिया को फिर से आविष्कार नहीं करना चाहूंगा।
दृष्टिकोण और/या उत्पाद (अधिमानतः खुले स्रोत) के संदर्भ में आप क्या सलाह देंगे?
सबसे पहले, क्या आप एसएएमएल, ओपनआईडी, ओथ या किसी उपरोक्त में से कोई भी समर्थन नहीं करेंगे?
दूसरा, मुक्त/मुक्त स्रोत उत्पादों के बाहर, मैं ओपनैम, शिबोबोलेथ, जॉसो और सीएएस से अवगत हूं। उनमें से किसी के साथ साझा करने के लिए कोई अनुभव, अच्छा, बुरा या बदसूरत?