다음 시나리오에 대한 의견을 듣고 자합니다. 싱글 사인온 서비스를 사용하는 여러 웹 사이트를 개발해야합니다. 사용자가 사이트를 조회하고 인증되지 않은 경우 자격 증명을 요청 받아 나중에 특정 시간 동안 사이트를 사용할 수 있도록 허용해야합니다. 각 사용자에게는 각 사이트에 대해 정의 할 수있는 역할 집합이 있으므로 엄격하게 적용해야합니다.
OAuth
가야 할 가장 좋은 방법은 알고 계시나요?
단지 내 서비스를 개발하는 데 가치가 있습니까?여러 사이트에 대한 단일 로그온
Google, Facebook, Twitter 등을 OAuth 제공 업체로 사용하고 싶지 않다는 것을 잊어 버렸습니다. 따라서 OAuth를 이용하려면 자체 제공 업체를 만들어야합니다.
하지만 **이 **의 방법이 여러 사이트에 대한 SSO 데 동일한 시스템 키를 가진, 이것은 다소 제한적입니다. 모든 사이트는 .NET에서 구현되어야합니다. 또한 양식 쿠키를 공유하려면 모든 사이트를 동일한 도메인의 하위 도메인에 노출해야합니다. OAuth2, Shibboleth 또는 WS-Federation과 같은 진정한 SSO 프로토콜에는 이러한 제한이 없습니다. –