我的生產環境涉及一對IIS 6 Web服務器,一個運行舊版.NET 1.1應用程序,另一個運行.NET 2.0應用程序。我們不能將.NET 2.0與1.1一起安裝在同一臺機器上,因爲它是一個嚴格管制的「驗證系統」,並且會提供官僚主義的噩夢來重新驗證。跨服務器的IIS身份驗證
兩臺服務器上的網站對Active Directory用戶帳戶使用基本身份驗證。
1.1服務器上的Web應用程序是否可以安全地將用戶重定向到2.0服務器上提供的頁面,而無需用戶重新進行身份驗證?
不,因爲您沒有在該場景中使用Cookie進行身份驗證,所以ScaleOvenStove的鏈接將無濟於事。
基本身份驗證會在每個請求中發送HTTP頭中的登錄信息,但瀏覽器會在發現新服務器和新密碼請求時執行此操作。
(或的確如建議更改兩個系統上的身份驗證以支持單點登錄)
退房爲了實現這一點,你可以實現單點登錄解決方案。
該解決方案將有一臺服務器作爲您的主認證服務器。該服務器將負責認證併爲用戶創建一個cookie。當您重定向到其他服務器(位於同一個域中)時,請檢查身份驗證服務器是否存在身份驗證cookie,如果身份驗證cookie存在且具有有效數據,請自動登錄該用戶。確保您在表單身份驗證票證和Cookie上設置了域,然後位於同一個域中的兩臺服務器將能夠訪問此Cookie。
我會在asp.net上的谷歌單一登錄。有很多方法可以實現它,但它絕對是可以實現的。