Платформа единого входа для нескольких облачных продуктов, которые мы контролируем?

Question

Итак, у нас есть облачный продукт, требующий имя пользователя и пароль.

Мы собираемся запустить другой продукт, который также использует имя пользователя и пароль.

Мы являемся .net/ sql server shop.

Существуют ли стандартные или какие-либо простые в реализации сторонние решения, разработанные для такой ситуации?Или нам нужно накатить свои собственные?

Если бы мы накатили свои собственные, я думаю, мы бы:

1. взяли бы все имена пользователей из продукта 1
2. использовали егосоздать новую основную базу данных, которая сообщает нам, на какие продукты у пользователя есть лицензия
3. , измените логику входа в приложение как для приложения A, так и для приложения B, чтобы ссылаться на эту основную базу данных.

ВВ будущем мы, вероятно, добавим приложение C и D.

Существует ли стандартный подход для решения этой проблемы?

Использование facebook connect не является опцией.

Answer 1

SAML (http://saml.xml.org/) является популярным выбором для решения такой дилеммы. SAML определяет профили единого входа, позволяющие доверять аутентификации пользователей между отдельными системами. Например, у вас может быть собственный IdP для входа в SAML (Identity Provider),и тогда все ваши приложения выступают в качестве SP (поставщиков услуг). Многие популярные облачные приложения (такие как Google Apps и Salesforce.com) и платформы (такие как MS WIF) поддерживают SAML сегодня.