我们有多个运行 Windows 身份验证的 Web 应用程序。
用户使用与他们在本地计算机上使用的 DomainOther\UsernameOther 不同的 Domain\Username 登录网站。
考虑到我们有 2 个站点 One.xyz.com 和 Two.xyz.com 都运行 Windows 身份验证(并且用户使用域\用户名登录到两者),是否可以让用户从 One.xyz.com 上的页面重定向到在 One.xyz.com 上输入凭据后,无需再次输入凭据即可访问 Two.xyz.com 的主页?
是否可以使用 ASP.Net 做到这一点?
亲切的问候,
您正在寻找的是所谓的单点登录,并且有各种各样的商业产品能够满足您的需求。他们中的许多人通过 HTTPS 通过服务器变量传递凭据,这样用户就不会在 URL 中看到凭据。我曾与希望“推出自己的”并且采用其他方法(引用第三台服务器的会话密钥、加密和时间敏感的 URL 字符串等)的公司合作过。
要开始使用,您需要阅读关于单点登录的Wikipedia 条目(它也与 SAML 链接)。您可能还想访问一些更受欢迎的商业供应商的网站,例如Passlogix和Imprivata(虽然有几十个,所以不要认为这个列表很详尽,甚至特别推荐 - 只是很受欢迎)。
SharePoint 支持SPNEGO身份验证,这是一种单点登录形式。MSDN 有使用 SPNEGO 在 .net 上进行单点登录的文档。查看 Microsoft 安全 SSPI。我通过快速搜索找到了这个样本。
SPNEGO 是Kerberos的 Microsoft 变体,它还将与 IBM 产品和 Oracle WebLogic 互操作。
如果您想使用比 Kerberos 具有更广泛互操作性的国际标准进行单点签名,您应该使用SAML。有关SAML 的 Microsoft 讨论,请参阅Active Directory 联合。但是,SAML 的实现和配置要复杂得多。