オブジェクト私は、次のアーキテクチャ シングルサインオン - APIバージョン管理および共有データ転送が
これらと私のWebアプリケーションのためのSSOを実現し、基本的な流れです:
は今、概念的には、私にはOKと思われるが、どのようなすべてのアプリケーションがSSO Web APIに依存しているという事実はわかりません。
- SSO Web APIで何か変更があった場合、すべてのアプリケーションが突然動作を停止する可能性があります。
- SSO APIにユーザー(ユーザー名、電子メール、役割、機能)のDTOオブジェクトがある場合、App1とApp2と何らかの形でそれらを共有する必要があることを意味します。私はwsdlでSOAPを検討しましたが、WCFのより柔軟なクライアント側および後継者であるWeb APIを使用したいと考えています。私の頭に浮かぶのは、SSO APIのDTOオブジェクトを別のクラスライブラリプロジェクトに入れてApp1とApp2の両方で参照することです。
編集:私はあなたの二つの質問については役割/機能に基づく認証
私はOAuthをチェックアウトしましたが、それは私には混乱しています(これは認可と古典的な役割ベースではなく、自分のリソースにサードパーティがアクセスする方法を制御できるようにします) 。だから、OAuthの上に構築されSSOをサポートするライブラリを使用するには、集中認証と基本的な役割ベースの承認だけが必要な場合はちょっと残念です。 –