ASP.Net和JSP之間的SSO

Question

我構建了一個ASP.Net MVC 4應用程序，該應用程序使用通過從簡單成員繼承的自定義成員資格提供程序進行表單身份驗證。

一切工作正常，但現在我有一個新的要求：我需要集成一個JSP應用程序與我的。

這意味着它必須對我的應用程序相同的用戶數據庫進行身份驗證，他們應該以某種方式共享會話，以達到一種單點登錄這兩個應用程序（if an user is already authenticated in the ASP.Net application中的，他應該能在不登錄的情況下訪問JSP應用程序，，反之亦然）。

你建議我使用什麼架構？

我想盡可能少地改變ASP.Net應用程序。

謝謝！

Answer 1

如果需要auhtenticate翻過不同的域：

你可以實現你自己的安全令牌服務（如Facebook，谷歌所做的）下面是一些準備使用的實現：http://thinktecture.github.io/Thinktecture.IdentityServer.v2/

如果網站正在相同域（子域）上運行，那麼您可以嘗試在這些域中共享身份驗證Cookie。

的解釋文章：http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic