Привет всем
Я работаю над системой единого входа, которую множество других веб-приложений будут использовать в качестве поставщика членства. В настоящее время у меня есть система, работающая в ASP.NET MVC, и все работает хорошо, пользователи могут войти в приложение один раз и получить доступ ко всем другим приложениям через этот файл cookie для входа.
Проблема заключается в том, что пользователи не имеют доступа к одним и тем же приложениям, это в настоящее время обрабатывается при входе в систему, и если у них нет доступа к приложению, им отказывают. Однако, если cookie-файлы автоматически устанавливаются членами asp, если они входят в приложение, к которому у них есть доступ, они получают доступ ко всем другим приложениям через cookie-файл, включая те, к которым у них нет доступа.
Любые идеи о том, как это исправить? В идеале я хочу, чтобы cookie-файлы оставались частью процесса, так как мне нравится идея, что пользователь войдет в систему всего один раз, чтобы получить доступ ко всем имеющимся у него приложениям. В идеале приложения будут поддерживать данные для входа, но проверять веб-сервис, если эти данные имеют доступ к этому приложению? У меня не будет доступа к отдельным приложениям (все они используют стандартное членство в asp, изменена только веб-конфигурация для указания на мою систему), и все это должно управляться областью Signle Sign On.
Большое спасибо заранее тем, кто вносит свой вклад!