單點登錄解決方案這個方案

Question

我試圖建立一個非常簡單的SSO兩個合作網站A與B的情況如下：

假設我訪問過的網站A和已使用正常的用戶名/密碼組合進行身份驗證。我收到一些標識我的會話的令牌。然後我瀏覽到B網站，並自動希望先登錄理想情況下，我想從我的會話喜好結轉至B.

我在想：

1. 是否有令牌標準格式？
2. 在Web會話中存儲令牌是否存在標準？ （Cookie或其他）
3. 是否有向網站B發送令牌的標準？ （參數名稱，URLs，方法？）
4. 是否有網站A聯繫網站B以驗證令牌是否有效的標準，假設B信任A？這將是巨大的，如果我能得到與用戶和會話的一些元數據在該步驟中

我簡要地看着的OAuth 1 & 2（用戶名，電子郵件，喜好在會話中設置），OpenID的， SAML和Mozilla角色。他們似乎都涵蓋了類似的情況，但我不能確定他們是否會支持這種情況，並且程度如何。任何指導表示讚賞。

謝謝

Answer 1

這些網站是ASP.NET嗎？

要做SSO，你需要一些類似ADS 2.0的STS。

如果這些網站是ASP.NET，那麼ADFS和WIF將提供您所需的解決方案。

聯邦/ SSO的兩個標準是SAML和WS-Federation。

SAML 1.0令牌格式是最常用於令牌的格式。

有這一切在這裏很好的說明：A Guide to Claims-Based Identity and Access Control (2nd Edition)