跨應用程序的表單身份驗證單點登錄

Question

我有一個使用Forms身份驗證的IIS7中的父應用程序。在該應用程序中，我有另一個應用程序（不是虛擬目錄），我想繼承父表單身份驗證設置。

子應用程序中的身份驗證不起作用，當我撥打System.Web.Security.Membership.GetUser()時，它返回空值。

這兩個web.configs都具有相同的驗證部分，它們都被設置爲具有相同的機器密鑰，並且都使用相同的應用程序池。有沒有人有更多的想法？

感謝

Answer 1

沒有在應用中的困難，看看有什麼可能會發生，適當看不過，我有一個建議。以前，我寫過一個類，它使用類似會話ID的內容作爲哈希來加密cookie中的用戶名。

接下來的應用程序可以檢查cookie，解密用戶名和驗證用戶。

唯一的問題是cookie的訪問。它只適用於具有相同父域的應用程序。例如。 domain.com的cookie可訪問www.domain.com，app1.domain.com和app2.domain.com。

解決域問題的另一個解決方案是實現Shibboleth。