我们有几个使用MVC + .NET Windows身份验证的Intranet网站。然后我们有一些由第三方开发的基于Java的应用程序 - 可以配置为使用LDAP身份验证。这两组应用程序使用相同的公司URL,例如dotnet-app.company.org和java-app.company.org,两组都使用相同的用户名。
一旦用户通过.NET应用程序进行身份验证,我有什么办法可以"发布"那个用户信息到Tomcat,然后可以为用户生成一个cookie,这样他们就不必进行两次身份验证了?
我有权修改.NET应用程序上的代码,但不能在Java应用程序上修改。
答案 0 :(得分:0)
您可能正在寻找像gmail和其他Google服务一样的one sign-in选项。是的,饼干是你必须要看的东西。
我不知道java身份验证是如何工作的(我假设它是基于会话的),并且您必须在其中读取用户cookie信息以获取身份验证详细信息。在.NET上,您必须在FormsAuthentication_OnAuthenticate文件的Global.asax中编写自定义逻辑。