Sto pensando di implementare un single sign on service con una gestione centralizzata delle autorizzazioni per una rete distribuita di service provider (quindi autenticazione e autorizzazione).
La parte relativa all'autenticazione è in gran parte risolta (probabilmente utilizzerà SAML). La parte più difficile è l'implementazione di un'autorizzazione centralizzata, se possibile.
L'unica possibilità che vedo per fare questo lavoro sarebbe che i fornitori di risorse chiedono al server di autorizzazione le autorizzazioni di un utente specifico. Il provider di risorse dovrà quindi mappare tali autorizzazioni in regole locali per l'utente. Il problema con questo è che è ancora fino al fornitore di risorse rispettare e implementare la politica fornita dal server di autorizzazione.
Esiste una soluzione per fare in modo che il server centrale applichi le autorizzazioni / i criteri utente?