大家好我正在制作单点登录系统,其他一些网络应用程序将用作其会员提供商。我目前在ASP.NET MVC中启动并运行系统,一切运行良好,用户可以登录一次应用程序,并通过该登录cookie访问所有其他应用程序。
问题是用户不能访问相同的应用程序,目前在登录时处理,如果他们没有访问应用程序,他们将被拒绝。但是,如果cookie由asp成员资格自动设置,如果他们登录到他们有权访问的应用程序,则可以通过cookie访问所有其他应用程序,包括他们无法访问的应用程序。
有想法该怎么解决这个吗?理想情况下,我希望cookie保留为流程的一部分,因为我喜欢用户登录一次以访问他们拥有的所有应用程序的想法。理想情况下,应用程序将维护登录详细信息但检查Web服务是否可以访问该应用程序?我无法访问各个应用程序(它们都使用标准的asp成员资格,只有Web配置被更改为指向我的系统)并且所有这些必须由Signle Sign On区域管理。
非常感谢那些贡献的人!
答案 0 :(得分:0)
如何为使用会员系统的每个应用设置不同的名称?