我的组织有几个面向ASP.NET的Web窗体应用程序。 他们目前使用启用了模拟的Windows身份验证。 网络应用程序在内部托管,但通过不同的域公开,例如www.abc.com和www.xyz.org。
一项新要求是,将为这些应用程序的所有用户提供单个登录页面以进行登录。
提出的一些解决方案是:
- 实现由Active Directory支持的OpenId Provider(DotNetOpenAuth),修改现有应用程序以成为此OP的依赖方。
- 通过MS Forefront威胁管理网关实施SSO。
我没有这些经验。 提议的解决方案是否可行? 各自的优点和缺点是什么? 还有其他解决方案可能更合适吗?