여러 사이트에 대한 단일 로그온

Question

다음 시나리오에 대한 의견을 듣고 자합니다. 싱글 사인온 서비스를 사용하는 여러 웹 사이트를 개발해야합니다. 사용자가 사이트를 조회하고 인증되지 않은 경우 자격 증명을 요청 받아 나중에 특정 시간 동안 사이트를 사용할 수 있도록 허용해야합니다. 각 사용자에게는 각 사이트에 대해 정의 할 수있는 역할 집합이 있으므로 엄격하게 적용해야합니다.
OAuth 가야 할 가장 좋은 방법은 알고 계시나요?
단지 내 서비스를 개발하는 데 가치가 있습니까?

Google, Facebook, Twitter 등을 OAuth 제공 업체로 사용하고 싶지 않다는 것을 잊어 버렸습니다. 따라서 OAuth를 이용하려면 자체 제공 업체를 만들어야합니다.

Answer 1

OAuth2 또는 WS-Federation을 모두 권하고 싶습니다. 둘 다 SSO 프로토콜이며 두 가지를 모두 구현하려는 노력은 비슷합니다.

DotNetOpenAuth 라이브러리를 사용하여 OAuth2를 구현할 수 있으므로 WS-Federation은 기본 클래스 라이브러리의 일부인 .NET 4.5에서 기본적으로 구현할 수 있습니다. 아이덴티티 프로 바이더의 구현은, 서비스 프로 바이더 (아이덴티티 프로 바이더에 의한 유저 로그인을 가능하게하는 어플리케이션)를 구현하는 것이 조금 어렵습니다.

나는 또한 위대한 무료로 전자 책을 추천 클레임 기반 보안 및 액세스 제어에 대한 가이드 :

http://msdn.microsoft.com/en-us/library/ff423674.aspx

Answer 2

Google의 컴퓨터 키에 대해 자세히 알아보십시오. 싱글 사인온에 대한 명확한 아이디어를 줄 것입니다.