Stiamo pensando di spostare alcuni dei nostri siti intranet su cloud pubblico.
C'è un modo per continuare a utilizzare l'SSO aziendale per autorizzare l'accesso a tali siti dalla intranet aziendale?
Certo che è possibile. Quello che vuoi fare è chiamato Federazione. Tuttavia, il modo in cui lo configuri dipende molto dalle applicazioni e dalle piattaforme che utilizzi. Ci sono una varietà di protocolli là fuori che possono fare ciò che vuoi; per esempio. SAML, WS-Federation, OpenAuth (fino a un certo punto), ecc.
Però le applicazioni devono essere in grado di supportare i protocolli di federazione.
In teoria, potresti anche configurare una VPN dal provider cloud alla tua intranet.
Se si sta eseguendo un dominio Active Directory è possibile utilizzare Active Directory Federation Services (v2) da Microsoft (http://msdn.microsoft.com/en-us/security/aa570351), che consentirà la federazione mediante SAML o WS-Fed alle applicazioni che supportano il protocollo. Se stai eseguendo un altro servizio di directory, ci sono alcuni altri provider là fuori come PingFederate (https://www.pingidentity.com/). Puoi anche usare un prodotto come (Full disclosure: lavoro per la compagnia) AuthAnvil SSO (http://www.scorpionsoft.com/).
Le domande che devi porre:
SAML è un buon approccio se il tuo provider di servizi cloud lo supporta. In caso contrario, è necessario cercare una soluzione sso che supporti anche i moduli HTTP, ovvero la maggior parte dei provider che autenticano gli utenti (ID utente / password). Scopri di più su www.intel.com/go/identity.
Leggi altre domande sui tag cloud-computing sso