У нас запущено веб-приложение с выходом в Интернет, и недавно наша компания заключила несколько соглашений со сторонней компанией, которой принадлежит другой веб-сайт. Идея состоит в том, чтобы предоставить доступ к этому внешнему веб-сайту нашим текущим клиентам. Наши пользователи будут нажимать внутреннюю ссылку в нашем решении, которая откроет новое окно браузера со сторонним сайтом. Пользователю не нужно будет повторно проходить аутентификацию на сайте сторонней компании. Мы согласились выдавать токены SAML2 для наших пользователей с набором утверждений, используемых сторонним сайтом для запроса предоставления персонализированного представления нашим пользователям.
Что-то важное в нашем сценарии заключается в том, что пользователи уже аутентифицированы на нашем веб-сайте, когда они решают получить доступ к веб-сайту третьей части.
Как лучше всего это реализовать? Я думаю о реализации пользовательской STS с использованием WIF SDK для создания этих токенов SAML2 и передачи их с помощью HTTP POST (cookie) на сторонний сайт. Если это правильный подход, то какие-нибудь указатели, советы? Будет ли ADFS иметь значение?
Спасибо за любую помощь