我想登录1个应用程序并使用相同的登录令牌来验证第二个应用程序。我使用了相同的应用程序名称,因此两个应用程序都使用相同的成员资格提供程序.....
我有2个Web应用程序,使用IIS 7.0中托管的asp.net 3.5,c#。我使用aspnet_membership提供程序进行身份验证/授权
它们作为2个单独的应用程序并排托管。问题是我可以登录1个应用程序并通过使用相同的登录来验证另一个应用程序....
提前致谢
斯图尔特
答案 0 :(得分:2)
单点登录解决方案背后的技术无法用几行代码来解释,它需要一些阅读/学习来查看备选方案以及如何实现它们。
例如,您可以使用this article查看有关单点登录的Active Directory Federation Services。
更新:
这是一篇关于Single sign-on with Forms Authentication的博客文章。
答案 1 :(得分:2)
它被称为单点登录 - SSO,如果您的应用程序托管在同一个域(app1.domain.com和app2.domain.com - 或 - domain.com/app1和domain.com/),则相当简单app2),它非常直接。
使用“表单身份验证”创建Cookie时,请将域设置为“.domain.com”。 此外,两个应用程序都必须在web.config中使用相同的机器密钥。
结帐http://www.codeproject.com/KB/web-security/aspnetsinglesignon.aspx和http://weblogs.asp.net/hernandl/archive/2004/06/09/ssoformsauth.aspx