我们控制的多个云产品的单点登录框架？

Question

因此，我们有一个需要用户名和密码的云产品。

我们将推出另一个使用用户名nad密码的产品。

我们是一个.net / server商店。

是否有针对这种情况设计的标准或易于实现的第三方解决方案？还是我们需要自己动手？

如果我们自己玩，我想我们会：

1. 从产品1
2. 获取所有用户名，使用它创建一个新的主数据库，该数据库告诉我们用户为
3. 授权了哪些产品，修改了应用程序A和应用程序B的登录逻辑，以引用这个主数据库。

在未来，我们可能会添加应用程序C和D。

有标准的方法来解决这个问题吗？

使用不是一种选择。

Answer 1

SAML (http://saml.xml.org/)是解决这一困境的热门选择。SAML定义了在配置文件上的单个签名，该配置文件允许用户身份验证在分离系统之间被信任。例如，您可以拥有自己的SAML登录IdP (身份提供者)，然后您的所有应用程序都充当SPs (服务提供者)。今天，许多流行的云应用程序(如Google和Salesforce.com)和框架(如MS )都支持SAML。