Здравствуйте, aux88, Вы писали:
A>Есть несколько wcf сервисов, живущих на разных системах, вообще говоря, разделенных файруоллами. A>Сервисы являются частью одного приложения, имеющего GUI в виде маленького, скромненького, тоненького клиента. A>Проблема в том, что нужно среди всех этих сервисов поддерживать единый sign-on. То есть пользователь вводит логин/пароль и больше не парится об этом. A>Как это правильно идеологически сделать? Не хочется писать собственную систему выдачи тикетов, когда есть, как минимум, керберос. Об adfs/adam слышан не более чем звон, хотя отчетливо. A>Основная проблема — это количество требуемых для открытия портов для, в частности, керберос аутентификации. A>Как быть?
up. все ж актуально, оптимальное решение пока не нашел.
Совершенно нет возможности писать свою выдачу тикетов.