Wie verwende ich eine einzelne Anmeldung für mehrere Web-Apps?

Question

Ich möchte mich für 1 Anwendung anmelden und das gleiche Login-Token verwenden, um die zweite Anwendung zu authentifizieren. Ich habe den gleichen Anwendungsnamen verwendet, so dass beide Anwendungen den gleichen Mitgliedschaftsprovider verwenden.

Ich habe 2 Webanwendungen mit ASP.net 3.5, C#, gehostet in IIS 7.0. Ich benutze den aspnet_membership Anbieter für Authentifizierung/Autorisierung

Sie sind Seite an Seite als 2 separate Anwendungen gehostet. Die Frage ist, kann ich für 1 Anwendung anmelden und für den anderen authentifiziert werden, indem das gleiche Protokoll bei der Verwendung ....

Vielen Dank im Voraus

Stuart

Answer 1

Die Technologie hinter Single Sign-On-Lösungen kann nicht in ein paar Zeilen Code erklärt werden, es erfordert etwas Lesen/Studieren, um die Alternativen zu betrachten und zu implementieren.

Zum Beispiel können Sie einen Blick auf this article über Single Sign-On mit Active Directory Federation Services.

UPDATE:
Hier ist ein Blogpost über Single sign-on with Forms Authentication.

Answer 2

Es heißt Single Sign On - SSO und es ist ziemlich einfach zu tun, wenn Ihre Anwendungen auf der gleichen Domain gehostet werden (app1.domain.com und app2.domain.com - oder - domain.com/app1 und domain.com/app2), ist es ziemlich einfach, dies zu tun.

Wenn Sie einen Cookie mit der Formularauthentifizierung erstellen, legen Sie die Domäne als ".domain.com" fest. Auch beide Anwendungen müssten den gleichen Maschinenschlüssel innerhalb von web.config verwenden.

Check out http://www.codeproject.com/KB/web-security/aspnetsinglesignon.aspx und http://weblogs.asp.net/hernandl/archive/2004/06/09/ssoformsauth.aspx