Мне поручено внедрить единый вход для наших клиентов в рамках нашего следующего выпуска. Поток существует следующим образом:
- Пользователь входит в систему основного школьного портала, используя идентификатор/пароль учащегося, предоставленные ему/ей школой.
- Пользователь нажимает ссылку на продукт моей компании.
- Пользователь автоматически попадает на страницу панели инструментов, как если бы он только что вошел в систему через форму входа на нашем сайте.
Таким образом, существует два механизма, с помощью которых пользователь может пройти аутентификацию на нашем сайте:
- Перейдите на главную страницу нашего продукта и войдите в систему, используя адрес электронной почты/пароль, который мы храним в нашей локальной системе.
- Использование единого входа, когда учащийся уже вошел в основную систему школы с помощью идентификатора и пароля учащегося.
Если наша реализация продукта в ASP.NET (в отличие от Java/Ruby), должны ли мы использовать CAS, JOSSO или какой-либо другой сторонний продукт с единым входом? Или есть что-то доступное для среды .NET, что было бы проще для нас, компании .NET?