パブリックウェブサイトのグループにフェデレーションを実装する技術については疑問があります。簡単な答えは 'federation'または 'saml'です。しかし、実際には、アカウントのリンクを作成する(site1のユーザー "SteveRoy"がsite2の "SRoy"にリンクするように)、集中ページを参照するようにログオンページを変更したり、要するに、「saml」ははるかに複雑な問題を単純化しすぎているようだ。このスペースで成功した人たちからの詳細を聞きたいです...フェデレーション/ SSOテクニック
おそらく答えはあなたが望んでいるが、ここに行く。 :)
SAML(および関連/代替OpenID)は、アイデンティティに関するアサーションを渡すために使用されるプロトコルで、認証の決定をどこか別のものにフェデレートします。これにより、信頼するサービス(IdP)あなたのための認証。これらのプロトコルでは、連合IDシステムを構築することができます。彼ら自身がそのようなシステムではありません。
あなたの質問(ユーザーマッピング、実際のSPインフラストラクチャのメンテナンス、個別のサイト認証、フェデレーションログアウト)に言及していることはすべてこの分野の課題であり、これらの課題に対処する必要がありますエンジニアリング/実装に関する質問。効果的な連合アイデンティティ・システムを構築するために必要なニュアンスには、さまざまな方法で何百ものページを書くことができます。このスペースには簡単な答えはありません。