두 개의 서로 다른 시스템 사이에서 싱글 사인온 (single sign-on) 옵션을 조사하고 있습니다. 하나는 .NET, 하나는 Java EE입니다. 이들은 각각 독립적으로 관리되며 일부 사용자가 겹쳐서 별도의 사용자 관리 권한을가집니다.크로스 플랫폼 SSO - 어디서부터 시작해야합니까?
암호를 다시 묻지 않고 하나에서 다른 것으로 연결할 수 있기를 바랍니다.
SSO 제품 및 프로토콜에 대한 많은 옵션이있는 것처럼 보입니다. 나는 자신의 보안 토큰을 생성하고 검증하기 위해 일회성을 코딩 할 수 있지만 휠을 다시 발명하지 않는 것을 선호한다고 확신한다.
접근 방식 및/또는 제품 측면에서 (무엇보다 오픈 소스가 좋습니까?) 권장 할만한 점은 무엇입니까?
먼저 SAML, OpenID, OAuth 중 하나를 지원합니까?
두 번째로 Free/Open Source 제품 중 OpenAM, Shibboleth, JOSSO 및 CAS를 알고 있습니다. 좋은, 나쁜 또는 못생긴 어떤 경험을 공유 할 수 있습니까?