1. Zuhause
  2. Frage und Antwort
  3. IIS-Authentifizierung für Server

IIS-Authentifizierung für Server

2008-09-16 21 views
0

Meine Produktionsumgebung umfasst ein Paar IIS 6-Webserver, von denen einer ältere .NET 1.1-Anwendungen ausführt und der andere .NET 2.0-Anwendungen ausführt. Wir können .NET 2.0 neben 1.1 nicht auf derselben Maschine installieren, da es sich um ein streng reglementiertes "Validated System" handelt, das einen bürokratischen Alptraum für die Revalidierung darstellen würde.IIS-Authentifizierung für Server

Websites auf beiden Servern verwenden die Standardauthentifizierung für Active Directory-Benutzerkonten.

Ist es für eine Webanwendung auf dem 1.1-Server möglich, einen Benutzer sicher auf eine Seite umzuleiten, die auf dem 2.0-Server bereitgestellt wird, ohne dass die Benutzer sich erneut authentifizieren müssen?

Quelle

2008-09-16 Skeolan

Antwort

1

Nein, da Sie in diesem Szenario keine Cookies zur Authentifizierung verwenden, wird der Link von ScaleOvenStove nicht helfen.

Basic Authentifizierung sendet die Login-Informationen in den HTTP-Headern mit jeder Anfrage, aber es ist der Browser, der dies tut, wenn es einen neuen Server sieht, neue Passwort-Anfrage.

(Oder wie vorgeschlagen, ändern Sie die Authentifizierung auf beiden Systemen zur Unterstützung der Einzelanmeldung)

Quelle

2008-09-16 20:03:19 blowdart

0

Um dies Sie eine Single-Sign-On-Lösung implementieren könnte erreichen werden.

Diese Lösung hätte einen Server als Master-Authentifizierungsserver. Dieser Server wäre für die Authentifizierung und das Erstellen eines Cookies für den Benutzer verantwortlich. Wenn Sie zum anderen Server (in derselben Domäne) umleiten, prüfen Sie, ob der Authentifizierungscookie existiert, der vom Authentifizierungsserver erstellt wurde, und wenn er existiert und gültige Daten enthält, melden Sie sich automatisch beim Benutzer an. Stellen Sie sicher, dass Sie die Domäne für das Formularauthentifizierungsticket und den Cookie festlegen, und dann beide Server, die in derselben Domäne vorhanden sind, auf dieses Cookie zugreifen können.

Ich würde google Single Sign auf asp.net. Es gibt eine Reihe von Möglichkeiten, um es zu erreichen, aber es ist definitiv erreichbar.

Quelle

2008-09-16 20:02:44

 Verwandte Themen

  • Keine verwandten Themen^_^