我正在考慮利用ASP.NET會員供應商爲一些不同的Web應用程序/工具提供單一登錄方法。ASP.NET會員供應商 - 單一登錄
要求
用戶登錄到my.domain.com,看到應用程序/他們有權使用的工具的列表。用戶選擇他們想使用的工具並點擊鏈接。當該工具打開時,它可以識別他們當前登錄的人員以及他們將要識別應用程序的任何獨特權限的人員。
我知道每個應用程序可以簡單地指向同一個後端成員資格提供DB,但將每個應用程序需要登錄或將它能夠識別用戶是否已經登錄?
只要ApplicationName相同並且它們指向同一個數據庫,每個應用程序都可以使用相同的登錄名。
查看答案:http://forums.asp.net/t/1322863.aspx瞭解更多詳情。
編輯 - 添加
它還這裏介紹:
如果這些工具位於相同的域/子域下,則沒有問題。這是用於保存記錄的用戶令牌的cookie的限制。如果您需要跨域統一登錄,您可以查看Windows Identity Foundation。
您將要generate a common machineKey部分共享的所有站點之間。
你會希望確保應用程序名稱相同
你會想,以確保連接字符串相同
你會希望確保allowCrossAppRedirects表單元素啓用
運氣好嗎?我想我已經提出了一個有效的解決方案給你的問題。 – 2010-02-19 19:13:15
@Sky:我還沒有機會圍繞這一點呢。當我回到它時,我會接受正確的答案。 – RSolberg 2010-02-19 20:57:39