Я ищу SSO-движок/схему, которая может работать с существующим самодельным SSO-решением, чтобы в конечном итоге заменить его.
Поскольку миграция не будет выполняться за один шаг, она должна быть совместима (или иметь возможность быть совместимой) с текущим решением в поддерживаемом виде (плагин или что-то в этом роде). Это было бы возможно, если бы новое решение могло аутентифицировать пользователей с помощью веб-службы, созданной с использованием старого решения.
Другие вещи, которые я хочу:
Конечно, я немного поискал сам и нашел два возможных решения:
У меня нет опыта ни с тем, ни с другим, поэтому я не могу сделать осознанный выбор самостоятельно.
Теперь я остановился на OpenID, используя Simpleid OpenID-Provider. Его легко расширять, и код кажется вменяемым — он написан в императивном стиле программирования.
Его можно легко расширить с помощью собственных расширений, а полный уровень хранения можно заменить, написав (несколько) небольшой модуль.
В качестве клиентской библиотеки я буду использовать LightOpenID , так как он не делает ничего особенного (например, не использует самореализуемый обмен ключами Диффи-Хеллмана).