Estamos pensando en mover algunos de nuestros sitios de intranet a la nube pública.
¿Hay alguna manera de seguir usando el SSO de la empresa para autorizar el acceso a esos sitios desde la intranet de la compañía?
Claro que es posible. Lo que quieres hacer se llama federación. Sin embargo, la forma de configurarlo realmente depende de las aplicaciones y plataformas que ejecute. Hay una variedad de protocolos que pueden hacer lo que quieras; p.ej. SAML, WS-Federation, OpenAuth (hasta cierto punto), etc.
Sin embargo, las aplicaciones deben poder admitir los protocolos de federación.
En teoría, también puede configurar una VPN desde el proveedor de la nube a su intranet también.
Si está ejecutando un dominio de Active Directory, puede usar los Servicios de federación de Active Directory (v2) de Microsoft (http://msdn.microsoft.com/en-us/security/aa570351), y eso le permitirá federar usando SAML o WS-Fed para aplicaciones compatibles con el protocolo. Si está ejecutando otro servicio de directorio, hay algunos otros proveedores como PingFederate (https://www.pingidentity.com/). También puede usar un producto como (Revelación completa: trabajo para la empresa) AuthAnvil SSO (http://www.scorpionsoft.com/).
Las preguntas que debes hacer:
SAML es un buen enfoque si su proveedor de servicios en la nube lo admite. De lo contrario, debe buscar una solución sso que también admita formularios HTTP, que es la forma en que la mayoría de los proveedores autentican a los usuarios (ID de usuario / contraseña). Obtenga más información en www.intel.com/go/identity.
Lea otras preguntas en las etiquetas cloud-computing sso