Мне поручено реализовать единый вход для наших клиентов в рамках нашей следующей версии. Поток существует следующим образом:
- Пользователь входит в систему главного портала своей школы, используя идентификатор / пароль учащегося, предоставленный ему / ей школой.
- Пользователь нажимает ссылку на продукт моей компании.
- Пользователь автоматически попадает на страницу панели инструментов, как если бы он только что вошел в систему через форму входа на нашем сайте.
Таким образом, есть два механизма, с помощью которых пользователь может быть аутентифицирован на нашем сайте:
- Переход на домашнюю страницу нашего продукта и вход в систему, используя адрес электронной почты / пароль, который мы храним в нашей локальной системе.
- Использование единого входа, когда учащийся уже вошел в основную систему школы с идентификатором учащегося и паролем.
Если реализация нашего продукта находится в ASP.NET (в отличие от Java / Ruby), должны ли мы использовать CAS, JOSSO или какой-либо другой сторонний продукт для единого входа? Или в среде .NET есть что-то, что было бы проще для нас, компании .NET?