Microsoft Windows 2003 R2 представила продукт под названием «Службы федерации Active Directory» (ADFS), который соответствует вашему описанию. ADFS обеспечивает единый вход между несколькими веб-сайтами. Это относится и к сайтам, которые связаны с вашим собственным, но вы не обязательно доверяете открытию API аутентификации. ADFS интегрируется с AzMan для авторизации на основе ролей и может проходить проверку подлинности в Active Directory, ADLS и т. Д. *
Если все, что вам нужно, это базовая однократная регистрация, это решение является излишним. По сути, все, что они делают, - это проверяют сеанс с проверкой подлинности, и если он не найден, он выполняет перенаправление 307 на сервер федерации (веб-сайт проверки подлинности), где находится форма проверки подлинности. Как только пользователь входит в систему, на сервере федерации устанавливается cookie, и пользователь перенаправляется обратно на исходный сайт с sessionid, присоединенным в качестве переменной URL. Именно этот сайт должен сохранить копию sessionid в виде файла cookie для своего собственного домена.
Я только недавно пошел по пути оценки ряда инструментов единого входа и обнаружил, что, если все, что мне действительно нужно, это единый знак, то будет гораздо проще развернуть свое собственное решение, подобное приведенному выше.