Решение задачи проектирования и внедрения системы сквозной аутентификации не является новым. Напротив — внедрение такой системы — это распространенная и довольно популярная практика для распределенных систем. Тем не менее, проблема построения системы единого входа является индивидуальной для каждой системы в отдельности и зависит от многих исходных условий, которые накладываются на систему в связи со спецификой ее уже существующих компонентов.
В данной работе было важно выбрать правильный и рабочий подход для проектирования, разработки и внедрения системы однократного входа. Существует широкий выбор технологий, фреймворков, протоколов, стандартов, которые могут послужить фундаментом для построения системы единой аутентификации пользователей, но данный спектр был проанализирован и сведен к минимальному набору необходимых техник и стандартов, исходя из первоначальных условий построения такой системы.
Данная работа охватывает практически все этапы жизненного цикла системы, а также предусматривает работу как над внутренней логикой непосредственно идентификационного сервиса, так и над установлением канала взаимодействия между разработанным сервисом и описанными во введении Сервисами-поставщиками.
В данной работе была спроектирована, реализована, а также продемонстрирована успешная работа системы. Результаты работы имеют высокую практическую ценность и применимость для всех заявленных сервисов как с точки зрения пользователей, так и с точки зрения компаний-участников данной системы, в том числе существует возможность некоторых материальных выгод от объединения абсолютно разрозненных системы в некую структуру с применением SAML — спецификаций в качестве безопасного способа взаимодействия.
