2010-01-15 133 views
0

我們已經創建了我們使用我們的應用程序之一,現在我想用我們所有的應用程序相同的供應商,所以你只需要登錄一次,並且在當你保持登錄一個自定義成員資格提供切換應用程序。共享成員資格提供

只需使用在web.config中對犯規的伎倆不同的應用程序相同的供應商,我們還是要登錄爲每個應用程序。也許它不可能自動執行此操作,您是否必須手動檢查cookie?

難道你們有什麼資源來讀取或建議,我將不勝感激。

回答

1

最簡單的:在web.config中,你有這樣的:

 <authentication mode="Forms"> 
     <forms name=".ASPXFORMAUTH" loginUrl="Login.aspx" domain="YOURDOMAIN" 
     ... 

如果你的應用程序可以通過「域」屬性進行分組 - 那麼安全cookies將成功傳輸。

1

如果你談論的是某種形式的單點登錄的,也許你需要看看如何創建某種形式的網關係統中,用戶可以針對其將發出一個令牌其他系統可以使用來驗證身份驗證。一個非常基本的架構可以這樣工作:

用戶登錄到您的網關係統,並且如果它們成功通過身份驗證,則會生成一個令牌,並將其作爲記錄存儲在數據庫中,然後發送回客戶端。客戶端然後重定向到任何應用程序,以某種方式發送令牌,也許通過瀏覽器中的查詢字符串。然後,應用程序通過檢查網關係統應該輸入的數據庫中的有效記錄來驗證其請求。

這是一個非常基本的方法,顯然你需要考慮各種各樣的安全問題。你需要散列令牌,並設置到期等

相關問題