Cómo abordar la autenticación en varios sitios

Question

Tenemos un producto SaaS que está registrado para cada uno de nuestros clientes junto con su propio dominio. Estamos en la fase de diseño de construir una API que permita a terceros crear widgets o sitios web completamente diferentes para nuestros clientes. Uno de los primeros y más difíciles desafíos es obtener la autenticación correcta.

No estoy completamente al tanto de cómo lo manejan los sitios de Stack Exchange, pero a primera vista parece una situación similar. Cada sitio tiene sus propias cuentas y autenticación, pero de alguna manera están vinculados entre sí. Cuando inicio sesión en stackoverflow.com y luego visitalo serverfault.com, automáticamente me conecto. ¿Alguien tiene alguna información específica sobre cómo lo han implementado?

Un par de cosas que estamos considerando:

• ¿Hacemos cada cuenta de una cuenta de nivel "Pila de Cambio" y luego autorizar cada inquilino y cada aplicación?
• ¿Dejamos que cada inquilino tenga su propio proveedor y que el usuario autorice cada aplicación?
• ¿Cómo podemos manejar el inicio de sesión automático como lo hace el intercambio de pila?

De nuevo, todavía estamos en una etapa temprana del proceso y queremos sacarlo de las puertas. Cualquier sugerencia y mejores prácticas serían apreciadas.

Answer 1

Aunque su pregunta es bastante antigua, sigue sin respuesta.

Aquí hay información sobre cómo funciona StackExchange autenticación multi-sitio (técnica en su mayoría):

• https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work

Y here'is un blog anunciando que:

• http://blog.stackoverflow.com/2010/09/global-network-auto-login/

Deseo que encuentre sus respuestas. Si ya resolvió su problema, comparta su enfoque con nosotros.