Comment utiliser une connexion unique pour plusieurs applications Web

Question

Je souhaite me connecter à une application et utiliser le même jeton de connexion pour authentifier la deuxième application. J'ai utilisé le même nom d'application pour que les deux applications utilisent le même fournisseur d'appartenances .....

J'ai 2 applications web, utilisant asp.net 3.5, C#, hébergé dans IIS 7.0. J'utilise le fournisseur aspnet_membership pour l'authentification/autorisation

Ils sont hébergés côte à côte sous la forme de 2 applications distinctes. La question est peut-je me connecter pour 1 application et être authentifiée pour l'autre en utilisant le même journal dans ....

Merci à l'avance

Stuart

Answer 1

La technologie derrière Single Sign-On solutions ne peut pas être expliqué en quelques lignes de code, il faut un peu de lecture/étude pour regarder les alternatives et comment les implémenter.

Par exemple, vous pouvez jeter un oeil à this article sur Single Sign-On en utilisant Active Directory Federation Services.

MISE À JOUR:
Voici un blogpost sur les Single sign-on with Forms Authentication.

Answer 2

Son appelé Single Sign On - SSO et c'est assez simple à faire si vos applications sont hébergées sur le même domaine (app1.domain.com et app2.domain.com - ou - domain.com/app1 et domain.com/app2), c'est assez simple de le faire. Lorsque vous créez un cookie à l'aide de l'authentification par formulaire, définissez le domaine en tant que "domaine.domaine.com". En outre, les deux applications doivent utiliser la même clé machine dans web.config.

Découvrez http://www.codeproject.com/KB/web-security/aspnetsinglesignon.aspx et http://weblogs.asp.net/hernandl/archive/2004/06/09/ssoformsauth.aspx