Аутентификация IIS на серверах

Question

Моя производственная среда включает в себя пару веб-серверов IIS 6, один из которых выполняет устаревшие приложения .NET 1.1, а другой - приложения .NET 2.0. Мы не можем установить .NET 2.0 вместе с 1.1 на той же машине, потому что это жестко регулируемая «Проверенная система» и представляющая собой бюрократический кошмар для повторной проверки.

Веб-сайты на обоих серверах используют базовую аутентификацию для учетных записей пользователей Active Directory.

Возможно ли веб-приложение на сервере 1.1 безопасно перенаправить пользователя на страницу, обслуживаемую на сервере 2.0, без необходимости повторной аутентификации пользователей?

Answer 1

Нет, потому что вы не используете куки для аутентификации в этом сценарии, поэтому ссылка ScaleOvenStove не поможет.

Обычная аутентификация отправляет информацию для входа в заголовки HTTP с каждым запросом, но это делает браузер, когда видит новый сервер, запрос нового пароля.

(или действительно, как предложено, измените аутентификацию в обеих системах для поддержки единого входа)

Answer 2

Чтобы достичь этого, вы можете реализовать решение с единым входом.

В этом решении один сервер будет вашим главным сервером аутентификации. Этот сервер будет отвечать за аутентификацию и создание файла cookie для пользователя. При перенаправлении на другой сервер (в том же домене) проверьте, существует ли файл cookie аутентификации, созданный сервером аутентификации, и если он существует и имеет действительные данные, автоматически войдите в систему пользователя. Убедитесь, что вы задали домен для билета проверки подлинности форм и файла cookie, и тогда оба сервера, которые находятся в одном домене, смогут получить доступ к этому файлу cookie.

Я бы гугл единый знак на asp.net. Есть несколько способов достичь этого, но это определенно достижимо.

Answer 3

да, посмотрите здесь

http://weblogs.asp.net/scottgu/archive/2005/12/10/432851.aspx