我想登录 1 个应用程序并使用相同的登录令牌对第二个应用程序进行身份验证。我使用了相同的应用程序名称,因此两个应用程序都使用相同的成员资格提供程序.....
我有 2 个 Web 应用程序,使用 IIS 7.0 中托管的 asp.net 3.5、c#。我使用 aspnet_membership 提供程序进行身份验证/授权
它们作为 2 个单独的应用程序并排托管。问题是我可以登录一个应用程序并使用相同的登录对另一个应用程序进行身份验证......
提前致谢
斯图尔特
Stuart Aucott
问问题
3662 次
2 回答
2
单点登录解决方案背后的技术无法用几行代码来解释,它需要一些阅读/研究才能了解替代方案以及如何实现它们。
例如,您可以查看这篇关于 Single Sign-On using Active Directory Federation Services的文章。
更新:
这是一篇关于使用表单身份验证的单点登录的博文。
于 2009-03-20T09:05:15.737 回答
2
它称为单点登录 - SSO,如果您的应用程序托管在同一个域(app1.domain.com 和 app2.domain.com - 或 - domain.com/app1 和 domain.com/app2)上,它的操作相当简单,这样做相当简单。
当您使用表单身份验证创建 cookie 时,将域设置为“.domain.com”。此外,两个应用程序都必须在 web.config 中使用相同的机器密钥。
查看http://www.codeproject.com/KB/web-security/aspnetsinglesignon.aspx和http://weblogs.asp.net/hernandl/archive/2004/06/09/ssoformsauth.aspx
于 2009-03-20T09:19:22.613 回答