Мы рассматриваем возможность предоставления единого входа для компании-партнера, чтобы они могли получить доступ к нашему веб-сайту без отдельного входа в систему. Компания-партнер уже имеет внедрение единого входа в своей интрасети, как и другие партнеры. Нам нужно только получить токены SAML и подтвердить, что они действительны (можно использовать профили Browser / Post pr Browser / Artifact). Нам не нужно внедрять единый вход для пользователей нашего домена.
Вопрос:
Стоит ли / возможно ли реализовать службу (например, WCF?), Которая может получать и обрабатывать эти токены, выпущенные третьей стороной, или нам нужно внедрить приложение поставщика (например, SiteMinder, PingFederate и т. Д.) На нашей стороне, чтобы иметь возможность выступать в качестве Доверяющей стороны в этой федерации.