在ASP.NET中的應用程序之間的身份驗證

Question

我想知道什麼是保護我們的應用程序的最佳方式是針對以下情況。基本上，我們有一個認證用戶的頁面，一旦用戶登錄，他們可以選擇從各種應用程序中進行選擇。我的困境是如何將用戶從登錄頁面認證到各種應用程序。我還需要傳遞用戶ID。目前，我們將一個加密的用戶標識傳遞給每個應用程序。有沒有更簡單的方法通過表單身份驗證來完成此操作？這些應用程序是IIS中的「應用程序」，並在不同的應用程序池下運行，所以我還沒有發現會員和應用程序之間傳遞了會話。

IIS 7.5結構：
-Sites
        - 網站
                -Membership
                -Application 1
                -Application 2
                -Application 3

Answer 1

沒有辦法直接傳遞在單獨的池中的應用程序之間的會話。你必須建立一個傳輸機制。

如果這些是內部應用程序，並且您有Windows域，最簡單的方法是使用Windows身份驗證並完全避免該問題。

除此之外，您可能要查看MSDN上的Enabling Single Sign-on Using ASP.NET文章。