我需要为SSO实现的用例提供所有输入。让我解释一下我的用例。我有几个应用程序在2004年到2005年用ASP.NET,C#,SQL等编写。并使用基于ASP.NET cookie的表单身份验证来维护这些Web应用程序之间的SSO。它工作得很好,到目前为止没有任何问题。现在在2015年初,我们正处于使用HTML5构建下一代应用程序的初始阶段,Angular JS&应该适用于所有平台的Web API&设备。因此我们决定在新应用程序中使用基于JWT Token的身份验证来维护SSO。但是现在缩减用例,也就是说,新的应用程序集也应该允许用户通过不询问任何登录信息(最终,新应用程序与旧应用程序之间的SSO)返回其旧应用程序。由于两者都使用不同的身份验证方式,因此不会是一个直接的实现(我的猜测)。
你们中间有人会遇到过这样的情况吗?有什么建议?。感谢你们所有人。!!