作为我们下一个版本的一部分,我被赋予了为客户实现单点登录的任务。流程如下:
- 用户使用学校提供的学生ID/密码登录他/她所在学校的主门户系统。
- 用户单击链接到我的公司的产品。
- 用户自动跳转到仪表盘页面,就像他们刚刚通过我们网站上的登录表单登录一样。
因此,有两种机制可以使用户身份验证进入我们的网站:
- 访问我们产品的主页,并使用我们在本地系统中存储的电子邮件/密码进行登录。
- 使用单点登录,其中学生已经使用学生ID和密码登录到学校的主系统中。
如果我们的产品实现是ASP.NET(而不是Java/Ruby),那么我们应该使用CAS、JOSSO或其他第三方单点登录产品吗?还是有些适用于.NET环境的东西对我们这样的.NET公司来说更简单?