私のシナリオに適した認証システムはどれですか？

Question

情報

私は別の電子devices.Nowのための保険を提供して一つの小さなWebアプリケーションを持って、私は別のテレコムWebアプリケーションのような他のクライアントとこのWebアプリケーションを統合します。

これを行うには、小さなWebアプリケーションをWebアプリケーションに統合する必要があります。 しかし、私は認可の問題に直面しています。

は、私は私が複数のクライアントを持つ有効な資格情報details.Noticeと私はクライアント側でユーザーを許可する代わりに、この私のウェブアプリに登録するユーザーを望んでいない

認証メカニズムを必要としますクロスドメインプラットフォーム

私はいくつかの調査を行い、saml、OAuth 2.0、OpenIDのような状況から克服するためにいくつかの認証プロトコルを使用しなければならないことがわかりました。

全体的に、私はクライアント側のアプリケーションでユーザを認証し、その後ユーザが自分のサービスにアクセスできるようになるミドルウェアを開発する必要があります。

• どのプロトコルが.netテクノロジで実装するのが簡単ですか？
• 起点プラットフォームアプリケーションと通信できるどのようなミドルウェアを開発する必要がありますか？ は私の側最良の答えを期待して

から来ているユーザを認証するために適用する必要があり、構成クライアントの種類

...

Answer 1

、企業側では、あなたは、SAMLやOIDCを使用することができます。

これらの企業には、プロトコルサーバースタックが必要です。

クライアント側では、両方を使用できますが、ネイティブデバイス（ブラウザではない）がある場合は、OIDCを使用します。

ミドルウェアに関しては、OWIN NuGetパッケージをご覧ください。

.NETクライアント側が必要な場合は、このためのMicrosoft SAMLスタックはありません。 SAML : SAML connectivity/toolkitを参照してください。