logo标签列表

ASP.NET Membership Provider - 单点登录

asp.netasp.net-mvcsecurityasp.net-membershipmembership-provider
7
我正在考虑使用ASP.NET Membership Provider来实现多个Web应用/工具的单一登录方法。
要求: 用户登录到my.domain.com并查看他们有权限使用的应用程序/工具列表。用户选择他们想要使用的工具并点击链接。当该工具打开时,它能够识别出他们当前已登录以及他们是谁以识别任何唯一的应用程序权限。
我知道每个应用程序可以简单地指向相同的后端Membership Provider数据库,但是每个应用程序是否需要登录或者它能够识别用户是否已经登录呢?
有没有运气?我认为我已经提供了一个有效的解决方案来解决您所提出的问题。 - Sky Sanders
@Sky:我还没有机会回过头来看这个。等我有时间再回来,我会接受正确的答案。 - RSolberg
3个回答
4
1

  1. 您需要生成一个公共的machineKey部分,以在所有站点之间共享。

  2. 您需要确保应用程序名称相同

  3. 您需要确保连接字符串相同

  4. 您需要确保在表单元素中启用allowCrossAppRedirects

0
如果这些工具在同一个域名/子域名下,那么你不会遇到问题。这是由于使用 cookie 来保持已登录用户令牌的限制。如果你需要跨域统一登录,可以查看 Windows Identity Foundation
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接