跨多個應用程序進行身份驗證

Question

我們試圖在我們的PC（Windows 7，IIS 7.5）上的兩個應用程序之間使用身份驗證，並且一切都很順利。但問題是，當我們嘗試發佈這些網站（Windows Web服務器2008年，IIS 7.0）交叉認證不起作用！

長invistigation後，我們發現，在下面的代碼是第二個站點上發生的錯誤：

Dim formsCookie As HttpCookie = Request.Cookies(FormsAuthentication.FormsCookieName) 
    If (formsCookie IsNot Nothing) Then 
    Else 
    ' always null 

我們試圖檢查pathes這樣在後面的代碼：

Dim ticket As New FormsAuthenticationTicket(1, smsProfile, DateTime.Now, _ 
                 DateTime.Now.AddDays(1), True, AdminSessions.UserObj.Pid, _ 
                 FormsAuthentication.FormsCookiePath) 
    Dim hash As String = FormsAuthentication.Encrypt(ticket) 
    Dim cookie As New HttpCookie(
     FormsAuthentication.FormsCookieName, 
     hash) 
    If (ticket.IsPersistent) Then 
     cookie.Expires = ticket.Expiration 
    End If 
    Response.Cookies.Add(cookie) 
    Response.Redirect(smsPortal) 

在web.config中：

 <authentication mode="Forms"> 

     <forms name=".ASPXFORMSAUTH" enableCrossAppRedirects="true" domain="mydomain.com.jo" loginUrl="http://..." protection="All" path="/"/> 

    </authentication> 

請告訴我們IIS之間有什麼區別本地PC和服務器。

謝謝。

Answer 1

瀏覽器很可能不會將認證cookie從第一個站點發送到第二個站點。檢查cookie路徑和域。這兩個網站必須位於同一個域中，並且Cookie路徑必須設置爲公共根。

請參閱此鏈接瞭解詳情： Cookie Domains and Paths

爲了幫助排除故障，使用這樣的實用程序，提琴手或螢火蟲查看請求被髮送的cookie，並確認身份驗證Cookie通過網站1套（用戶登錄的地方）也被髮送到站點2.

如果站點不在同一臺服務器上，請檢查它們是否使用相同的machineKey配置。