我们有三个子域,如
test1.test.com
test2.test.com和
test3.test.com
所有应用程序均使用ASP.NET MVC 5构建,并托管在IIS 10上。我们已经使用“表单身份验证”模式实现了“ SingleSignOn”功能,以对用户进行身份验证。 test1.test.com具有登录页面,用户必须登录才能访问test2.test.com和test3.test.com子域内的页面。 所有这一切都很好。
但是现在,我们的客户希望在两个域下拥有相同的应用程序,并且这两个域都将具有上述或以下类似的三个子域
test1.test.com
test2.test.com和
test3.test.com
和
test1.abc.com
test2.abc.com和
test3.abc.com
为了使用表单身份验证模式实现“ SingleSignOn”功能来验证用户身份,我们计划修改web.config文件中的值 例如loginUrl和表单标签的域属性
<authentication mode="Forms">
<forms name="SingleSignOn" loginUrl="http://test1.test.com/Login" timeout="5" slidingExpiration="false" domain=".test.com" enableCrossAppRedirects="true">
</forms>
</authentication>
<appSettings> </appSettings>标签中的其他一些键,我们需要在特定条件下重定向用户。
有关在多用户环境中存储在应用程序设置键中的值的范围和Forms标签中的属性的问题。如果两个用户在线并且一个用户修改值,第二个用户是否将获得此修改。我们可以通过哪些设置来禁止和禁止对指定或所有用户进行此修改。