Есть несколько wcf сервисов, живущих на разных системах, вообще говоря, разделенных файруоллами.
Сервисы являются частью одного приложения, имеющего GUI в виде маленького, скромненького, тоненького клиента.
Проблема в том, что нужно среди всех этих сервисов поддерживать единый sign-on. То есть пользователь вводит логин/пароль и больше не парится об этом.
Как это правильно идеологически сделать? Не хочется писать собственную систему выдачи тикетов, когда есть, как минимум, керберос. Об adfs/adam слышан не более чем звон, хотя отчетливо.
Основная проблема — это количество требуемых для открытия портов для, в частности, керберос аутентификации.
Как быть?

Здравствуйте, aux88, Вы писали:

A>Есть несколько wcf сервисов, живущих на разных системах, вообще говоря, разделенных файруоллами.
A>Сервисы являются частью одного приложения, имеющего GUI в виде маленького, скромненького, тоненького клиента.
A>Проблема в том, что нужно среди всех этих сервисов поддерживать единый sign-on. То есть пользователь вводит логин/пароль и больше не парится об этом.
A>Как это правильно идеологически сделать? Не хочется писать собственную систему выдачи тикетов, когда есть, как минимум, керберос. Об adfs/adam слышан не более чем звон, хотя отчетливо.
A>Основная проблема — это количество требуемых для открытия портов для, в частности, керберос аутентификации.
A>Как быть?

up. все ж актуально, оптимальное решение пока не нашел.
Совершенно нет возможности писать свою выдачу тикетов.

Здравствуйте, aux88, Вы писали:

http://en.wikipedia.org/wiki/Microsoft_Identity_Integration_Server ?

A>up. все ж актуально, оптимальное решение пока не нашел.
A>Совершенно нет возможности писать свою выдачу тикетов.

Гляньте SSPI, думаю поможет.