我的组织有几个面向ASP.NET Web Forms Apps的Web。他们目前使用启用模拟的Windows身份验证。网络应用程序在内部托管,但通过不同的域公开公开,例如www.abc.com & www.xyz.org。使用Active Directory为ASP.NET Web Apps实现SSO的最佳方式是什么?
一个新的要求是,将为所有这些应用程序的用户提供一个登录页面以便通过登录。
一些提出的解决方案是:
- 实现由Active Directory(DotNetOpenAuth)支持OpenID提供者,修改现有的应用程序变得依赖这个OP的政党。
- 通过MS Forefront威胁管理网关实施SSO。
我没有这些经验。建议的解决方案是否可行?每个的优缺点是什么?还有其他解决方案可能更合适吗?