如何使用相同的凭据验证子域

时间:2009-11-12 22:28:15

标签: asp.net security

NET 2.0 Domain ie..xyz.com和2个子域名1.xyz.com和2.xyz.com - 所有三个都通过SQL使用相同的dbase安全性,但是作为单独的应用程序C#和VB编写。

我如何轻松管理跨站点的登录凭据,因为身份验证需要在每个Web应用程序中单独进行,我想使其无缝..我可以存储在cookie中并使用login.asxp检查cookie。当然,但我需要指导如何写这个...克雷格

1 个答案:

答案 0 :(得分:0)

由于您正在考虑使用Cookie,因此我假设您要问的是如何为您的Web应用程序用户实施单点登录(SSO)。他们登录到一个站点,可以访问同一域中的多个站点,而无需重新输入密码。

可能有很多方法可以做到这一点,我怀疑你会想出任何一组IT安全人员都同意的单一方式是安全的。由于某种原因,IT安全类型的工作方式。

无论如何,您可能会看看Kerberos [http://en.wikipedia.org/wiki/Kerberos_(protocol)]如何执行身份验证。设置正确可能有点复杂,但它允许您“kerberize”您的应用程序并提供单点登录。这有一些问题,因为Web客户端不能完全信任不允许泄露用户密码。根据数据的重要性,这可能是您愿意接受的风险。

可能有一些Open ID解决方案也可能有效,但我并不是特别熟悉协议。许多企业在访问第三方时建立凭证的用户会遇到问题,因此可能会出错。根据URL身份验证,您可能必须最终反向代理所有站点,以便用户不必至少为每个应用程序设置一次身份验证。

希望它有所帮助。