在不同服务器上托管的2个.NET应用程序之间共享身份验

时间:2013-04-08 06:03:57

标签: .net asp.net-mvc wcf security asp.net-web-api

我想在使用ASP.NET WebForms 2.0& 2开发的2个.NET应用程序之间共享身份验证信息。 ASP.NET MVC 4.0,托管在不同的服务器上。

用户将在ASP.NET WebForms应用程序中登录。他的身份验证将在ASP.NET WebForms应用程序中执行。用户将看到他/她已购买的产品列表。在他/她的产品列表中,很少有产品来自其他MVC 4.0应用程序。一旦用户单击WebForms 2.0应用程序中的产品链接,他/她将以简单的HTML页面的形式呈现产品详细信息和信息,这些页面存储并托管在MVC 4.0应用程序中。由于最终用户是WebForms应用程序用户,因此无法在MVC4.0应用程序中存储用户信息。

问题基本上是来自MVC 4.0应用程序的产品HTML内容的安全性。如果用户复制并与其他用户共享链接怎么办?由于MVC 4.0应用程序端没有进行身份验证,并且MVC 4.0应用程序将请求视为已通过身份验证,因此其他用户将获得身份验证,并将显示不应发生的内容。

请建议我如何解决这个问题?

1 个答案:

答案 0 :(得分:0)

您需要一个SSO(单点登录)解决方案。检查Microsoft Federation Services:

http://msdn.microsoft.com/en-us/library/bb897402.aspx