Ich suche nach einer SSO-Engine/einem SSO-Schema, das mit einer bestehenden, selbst erstellten SSO-Lösung arbeiten kann, um sie eventuell zu ersetzen.
Da die Migration nicht in einem Schritt durchgeführt wird, muss sie auf wartbare Weise (Plugin oder so) mit der aktuellen Lösung kompatibel sein (oder kompatibel gemacht werden können). Dies wäre möglich, wenn die neue Lösung Benutzer über einen Webservice authentifizieren könnte, der mit der alten Lösung erstellt wurde.
Andere Dinge, die ich möchte:
Natürlich habe ich selbst ein wenig recherchiert und zwei mögliche Lösungen gefunden:
Ich habe keine Erfahrung mit beiden, daher kann ich selbst keine fundierte Entscheidung treffen.
Ich habe mich jetzt für OpenID entschieden und benutze den simpleid OpenID-Provider. Es ist leicht erweiterbar und der Code scheint vernünftig zu sein - er ist in einem imperativen Programmierstil geschrieben.
Es kann leicht mit eigenen Erweiterungen erweitert werden, und die komplette Speicherschicht kann ersetzt werden, indem ein (etwas) kleines Modul geschrieben wird.
Als Client-Bibliothek werde ich LightOpenID verwenden , da es nichts Besonderes macht (z. B. keine selbst implementierten Diffie-Hellman-Schlüsselaustausche).