내 조직에는 여러 개의 웹에 대한 ASP.NET 웹 양식 응용 프로그램이 있습니다. 현재는 가장 인증이 설정된 Windows 인증을 사용합니다. 웹 앱은 내부적으로 호스팅되지만 다른 도메인을 통해 공개적으로 노출됩니다. www.abc.com & www.xyz.org.Active Directory를 사용하여 ASP.NET 웹 응용 프로그램 용 SSO를 구현하는 가장 좋은 방법은 무엇입니까?
새로운 요구 사항은이 응용 프로그램의 모든 사용자가을 통해 로그인 할 수있는 단일 로그온 페이지가 제공된다는 것입니다.
제안 된 솔루션의 일부
은 다음과 같습니다- 는 액티브 디렉토리 (DotNetOpenAuth)에 의해 뒷받침 오픈 ID 공급자를 구현이 영업 이익의 당사자 의존되기 위해 기존 앱을 수정합니다.
- MS Forefront 위협 관리 게이트웨이를 통해 SSO를 구현하십시오.
이 중 하나에 대한 경험이 없습니다. 제안 된 솔루션이 실현 가능합니까? 각 장단점은 무엇입니까? 더 적절한 다른 솔루션이 있습니까?