Question

У меня есть родительское приложение в IIS7, которое использует проверку подлинности с помощью форм. В этом приложении у меня есть другое приложение (не виртуальный каталог), которое я хотел бы унаследовать для настроек проверки подлинности родительских форм.

Аутентификация в дочернем приложении не работает, когда я звоню System.Web.Security.Membership.GetUser(), возвращается ноль.

Оба файла web.configs имеют одинаковые разделы аутентификации, оба имеют одинаковый ключ компьютера, и оба используют один и тот же пул приложений. У кого-нибудь еще есть идеи?

Спасибо

Chris Felstead · Answer 1 · 25 ноября 2011

Без должного взгляда на приложения трудно понять, что может происходить, однако у меня есть предложение. Ранее я написал класс, который зашифровывает имя пользователя в cookie, используя что-то вроде идентификатора сеанса в качестве хэша.

Затем следующее приложение может проверить файл cookie, расшифровать имя пользователя и подтвердить подлинность пользователя.

Единственная проблема с этим - доступ к файлам cookie. Это работает только для приложений с тем же родительским доменом. Например. Файл cookie домена domain будет доступен для www.domain.com, app1.domain.com и app2.domain.com.

Другим решением, которое обойдет проблему домена, будет реализация Shibboleth .

Аутентификация форм единого входа в приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация форм единого входа в приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов