如何驗證具有相同憑據的子域

Question

NET 2.0域ie..xyz.com和2個子域1.xyz.com和2.xyz.com - 所有三個域都通過SQL使用相同的dbase安全性，但是以單獨的應用程序C＃和VB。

如何輕鬆管理跨站點的登錄憑證，因爲驗證需要在每個Web應用程序中單獨進行，我想使它無縫。我可以存儲在Cookie中並使用login.asxp檢查cookie。當然，但我需要指導如何寫這個...克雷格

Answer 1

既然你正在考慮使用cookie，我會假設你問的是如何爲你的web應用程序實現單點登錄（SSO）用戶。他們登錄到一個站點並訪問同一個域中的多個站點，而無需重新輸入密碼。

可能有很多方法可以做到這一點，我懷疑你會想出任何一組IT安全人員都會同意的安全方法。 IT安全類型的作品出於某種原因。

無論如何，你可以看看Kerberos [http://en.wikipedia.org/wiki/Kerberos_(protocol)]如何執行驗證。設置正確可能有點複雜，但它可以讓你「克服」你的應用程序並提供單點登錄。這雖然有一些問題，但Web客戶端不能完全信任不允許泄露用戶的密碼。取決於數據的重要性，這可能是您願意接受的風險。

可能有一些開放式ID解決方案也可能起作用，但我並不太熟悉協議。許多企業在訪問第三方時建立憑證時會遇到問題，因此可能會失效。根據URL身份驗證，您可能必須最終反向代理所有網站，以便用戶不必爲每個應用程序至少設置一次身份驗證。

希望它有幫助。