У меня, как мне кажется, довольно сложный вопрос, поэтому я постараюсь сформулировать его здесь.
Я ищу решение для единой регистрации (SSO). Я знаю о многих существующих вариантах, но исключил большинство из них, так как добавил критерии, которым они должны соответствовать. Вот критерии:
1.) SSO должен быть добавлен к существующей "системе".
2.) Существующая "система" состоит из "X" количества веб-сайтов.
3.) Все "Х" веб-сайтов являются электронной коммерцией.
4.) Все сайты принадлежат компании Y, для которой 95% системы было построено собственными силами.
5.) Каждый из "X" количества веб-сайтов находится в одной и той же веб-ферме.
6.) Все веб-сайты используют следующие компоненты:
7.) Для того чтобы текущая среда работала, машинные ключи уже синхронизированы между серверами с балансировкой нагрузки (и были синхронизированы в течение некоторого времени).
8.) Высокая доступность и стабильность требуется из-за очень большого объема трафика.
Все эти критерии привели меня на путь WIF и пользовательской STS для использования с нашими существующими службами аутентификации членства. Такие вещи, как OpenID и другие решения с открытым исходным кодом, все, кажется, склоняются к межкорпоративной совместимости; что не нужно или нежелательно. Идеальное решение будет на 100% внутренним и позволит пользователю войти на сайт "1", сделать все, что он хочет, а затем перейти на сайт "2" (также расположенный за балансировщиком нагрузки и, возможно, даже на том же веб-сервере, что и пользователь сайта "1") и уже войти в систему.
Вот список альтернативных методов, которые я рассмотрел, и соответствующая причина, по которой я их исключил (или мне следует пересмотреть некоторые из этих альтернатив?).
Итак, вопрос в следующем: будет ли WIF работать в нашей существующей среде, учитывая балансировщик нагрузки и уже разделенные данные учетных записей пользователей между сайтами, или есть лучший подход?
Пожалуйста, дайте мне знать, если вам нужны какие-либо разъяснения.
EDIT:
Просто чтобы уточнить, чего я хочу достичь (или думаю, что пытаюсь достичь, учитывая исследования, которые я провел):
Текущая установка (JPEG размещен на dropbox)
Желаемая установка (JPEG размещен на dropbox)