Позвольте мне немного описать мои настройки, прежде чем я начну решать проблему. У меня есть два веб-сервера (www.mydomain.com и www2.mydomain.com), использующие проверку подлинности с помощью форм. На каждом веб-сервере у меня есть основное приложение для аутентификации и множество подпрограмм. Это выглядит примерно так:
www.mydomain.com
|__MainApp (.Net 2.0)
|__SubApp1 (.Net 1.1)
|__SubApp2 (.Net 2.0)
|__SubApp3 (.Net 2.0)
www2.mydomain.com
|__MainApp (.Net 2.0)
|__SubApp1 (.Net 1.1)
|__SubApp2 (.Net 2.0)
|__SubApp3 (.Net 2.0)
Как видите, на одном сервере я запускаю набор приложений .Net 1.1 и 2.0. Сейчас я пытаюсь найти решение с единым входом (SSO), которое работает с этой настройкой, и мне это частично удалось. Поскольку атрибут домена в теге несовместим с .Net 1.1 (из-за этого приложения генерируют исключение), я решил программно установить домен сгенерированного cookie-файла проверки подлинности форм. Это работает нормально, и я могу перемещаться между двумя серверами без необходимости повторного входа. Проблема возникает, когда сервер пытается переиздать / обновить файл cookie и обновить срок его действия с включенным параметром slideExpiration. Сгенерированный мной файл cookie создается с «mydomain.com» в качестве домена, но когда сервер пытается переиздать его с новым сроком действия, он не может его найти и генерирует новый файл cookie с «www.mydomain.com» как домен.
В любом случае, нужно ли серверу правильно переиздавать исходный файл cookie с пользовательским доменом?