NET 2.0 Domain ie..xyz.com et 2 sous-domaines 1.xyz.com et 2.xyz.com - tous les trois utilisent la même sécurité dbase via SQL mais sont écrits en tant que applications séparées C# et VB. Comment puis-je facilement gérer les informations de connexion sur les sites, car l'authentification devra se produire séparément dans chaque application Web, je voudrais le rendre transparent. Puis-je stocker dans les cookies et avoir login.asxp vérifier les cookies. sûrement mais j'ai besoin de conseils dans la façon d'écrire ... CraigComment authentifier des sous-domaines avec les mêmes informations d'identification
Répondre
Puisque vous envisagez d'utiliser des cookies, je suppose que ce que vous demandez est comment mettre en œuvre Single Sign On (SSO) pour votre application web utilisateurs. Ils se connectent à un site et ont accès à plusieurs sites dans le même domaine sans avoir à retaper leur mot de passe.
Il y a probablement plusieurs façons de le faire, et je doute que vous puissiez jamais trouver un moyen unique que tout groupe de personnes de sécurité informatique serait d'accord pour être sécurisé. La sécurité informatique fonctionne de cette façon pour une raison quelconque.
Quoi qu'il en soit, vous pouvez examiner comment Kerberos [http://en.wikipedia.org/wiki/Kerberos_(protocol)] effectue l'authentification. Cela peut être un peu compliqué à configurer correctement, mais cela vous permettrait de «kériser» vos applications et de fournir une authentification unique. Cela a quelques problèmes cependant en ce que le client Web ne peut pas être entièrement approuvé pour ne pas autoriser le mot de passe de l'utilisateur à être divulgué. Cela peut être un risque que vous êtes prêt à accepter en fonction de l'importance des données.
Il y a probablement des solutions Open ID qui pourraient fonctionner aussi, mais je ne connais pas très bien le protocole en particulier. Beaucoup d'entreprises auraient un problème avec leurs utilisateurs visitant un tiers pour établir des informations d'identification, de sorte que cela pourrait être hors. En fonction de l'authentification de l'URL, vous devrez peut-être effectuer une inversion inverse de tous vos sites afin que les utilisateurs n'aient pas à configurer l'authentification pour chaque application au moins une fois.
Espérons que ça aide.
- 1. Comment utiliser les mêmes informations sur plusieurs formulaires
- 2. before_filter avec des paramètres pour authentifier les permissions de l'utilisateur
- 3. Kohana - Authentifier les utilisateurs?
- 4. Comment invalider une session utilisateur lorsqu'il se connecte deux fois avec les mêmes informations d'identification
- 5. Plusieurs contrats avec les mêmes fixations ..Comment?
- 6. Comment gérer correctement une URL ayant deux fois les mêmes paramètres avec les mêmes valeurs?
- 7. Paperclip Polymorphic écrasant des fichiers avec les mêmes noms
- 8. Formes Authentifier
- 9. Zend_Auth_Adapter_DbTable pour authentifier les utilisateurs
- 10. remplacer les mêmes caractères avec des chaînes différentes
- 11. JQuery sélection des enfants avec les mêmes noms
- 12. Textbox avec des informations
- 13. Authentifier l'utilisateur manuellement
- 14. deux association appartient_to avec les mêmes modèles
- 15. Comment authentifier XMLRPC :: Client
- 16. Comment fournir DirectoryEntry.Exists avec les informations d'identification?
- 17. C# objets avec les mêmes propriétés conversion
- 18. Comment appeler un service Web en utilisant les mêmes informations d'identification que Sharepoint?
- 19. obtenir les informations des capteurs magnétiques
- 20. Comment obtenir les informations système avec Python?
- 21. Comment supprimer les informations des cookies?
- 22. Animation jQuery uniquement si les informations ajax ne sont pas les mêmes
- 23. Comment ajouter des paramètres aux mêmes fonctions?
- 24. Authentifier une connexion utilisateur avec du sel
- 25. Authentifier l'utilisateur sous Linux avec python 3
- 26. Authentifier des PC en utilisant PHP
- 27. ASP.NET Authentifier application Web avec service WCF
- 28. Les mêmes paramètres des différents appels JNI ont-ils les mêmes valeurs?
- 29. Comment authentifier un utilisateur Google sur l'iPhone avec GData?
- 30. comment authentifier ma page facebook?