C# 身份验证集成问题

我正在使用SharePoint 2007企业版+发布门户模板+Windows Server 2008。我正在使用VSTS2008+C++.NET3.5进行开发。我需要在另一个站点上实现SSO（单点登录功能）。SSO协议是这样的

另一个网站将向我发送类似的信息（mysitename是我正在开发的网站）

如果值标识变量为null，则表示匿名用户。如果标识值不为null（表示经过身份验证的用户），我将使用WCF接口从标识变量中查找用户信息（例如用户名和电子邮件地址）

实际用户名、用户配置文件（如电子邮件地址）和密码由其他站点维护

我的站点将自己管理角色（即，另一个站点和我的站点仅共享用户凭据身份验证功能以实现SSO，角色管理在两个站点中分别执行）

---

如何集成此类SSO功能？您需要做的第一件事是找到一种方法来验证您的应用程序是否是从受信任的站点调用的。这意味着在发送用户名之前必须对其进行加密。因此，这两个站点可以共享用于敏感信息的私钥

SiteA使用密钥加密用户名并将其发送到SiteB（您的站点）

SiteB使用相同的密钥解密用户名并检索用户配置文件

---

抱歉，Darin，我没有使用您提到的密钥加密方法。另一个站点使用自查方法生成标识已验证用户的随机字符串（即我在原始问题中提到的“Identity”变量。目标站点可以从WCF服务读取，以检查此类随机“Identity”字符串是否有效）。实际上，我的问题不是如何使身份验证集成安全，而是如何使用其他站点在SharePoint站点中使用的现有身份验证协议来实现SSO效果。有什么解决办法吗？