SSO de plataforma cruzada - por onde começar?
Estou investigando opções para o logon único entre dois sistemas diferentes: um .NET, um Java EE. Cada um deles é gerenciado de forma independente e possui gerenciamento de usuários separado, com alguns usuários sobreposto
Gostaria de poder vincular de um para o outro sem solicitar novamente a senh
Parece que existem muitas opções para produtos e protocolos SSO por aí. Estou bastante confiante de que poderia criar um código único para gerar e validar meus próprios tokens seguros, mas preferiria não reinventar a rod
O que você recomendaria em termos de abordagem e / ou produto (preferencialmente de código aberto)?
Primeiro, você aceitaria algo que suporte SAML, OpenID, OAuth ou nenhuma das opções acim
Segundo, dos produtos de código aberto disponíveis, eu conheço o OpenAM, Shibboleth, JOSSO e CAS. Alguma experiência para compartilhar com qualquer uma delas, boa, ruim ou feia?