我们正在寻找的建议,在为合作伙伴公司提供SSO,使他们能够在不访问我们的网站分别洛的合作伙伴公司已拥有自己的内部网内的SSO实施以及其他伙伴。我们只需要能够接收SAML令牌并确认它们是有效的(可以使用浏览器/帖子浏览器/人工配置文件)。我们不需要为我们的域用户实施SSO。SAML断言使用者服务(ACS) - 关于实施
问: 这是值得/可以实现上的服务(USNG WCF?),可以收到和处理这些令牌由第三方发行的,还是我们需要实现一个供应商的应用程序(如SiteMinder的,的PingFederate等)我们的一方甚至能够在本联合会中担任依赖方。
感谢Metadaddy的建议。我将研究使用OpenSSO。 – DevByDefault 2009-06-11 18:12:59