在进行单点登录时,OAuth 显然是天赐之物,虽然合并不同应用程序的用户数据库无疑会让人头疼,但我们也有客户要求支持 Active Directory。任何人都可以建议使用 OAuth 和 Active Directory 让多个网站实现单点登录的任何合适的架构(或者实际上是网络上的资源/信息)吗?可以想象一个域可以设置为一个域或另一个域,但理想的情况是我们同时处理两者(例如,尝试 AD auth 并回退到 OAuth,如果不是,也许?)。
我们是一家主要基于 Java 的开发公司,拥有丰富的客户端 Web 前端。我们确实将 EC2 用于我们的一些应用程序,但也托管在我们自己的服务器上。理想情况下,任何解决方案都不会关心应用程序本身的位置。
欢迎所有建议和意见。