Question

этот вопрос, вероятно, странный для большинства из вас, но это очень простая проблема. У меня больше и меньше 10 приложений, которым нужно решение для единого входа. Нам удалось все сделать с помощью machinekey, но теперь необходимо создать центральное приложение для входа в систему (в основном с формой для входа в систему и полем для поиска пароля), которое является целевой страницей для пользователей, пытающихся войти в одно из приложений без предварительной аутентификации.

Проблема в том, что если я добавлю абсолютный loginurl в web.config приложений (например, вместо ~ / login.aspx, я поставлю http://login.myapp.com/) Я успешно перенаправлен, но переданный ReturnUrl не является абсолютным, но и поэтому я не могу вернуться к «вызывающему» приложению.

Есть идеи, как это решить?

Спасибо, Marco

blowdart · Answer 1 · 24 августа 2011

В вашем файле web.config попробуйте установить для атрибута enableCrossAppRedirects значение true;

<configuration>
    <system.web>
        <authentication mode="Forms">
            <forms .... enableCrossAppRedirects = "true" ....>
            </forms>
        </authentication>
    </system.web>
</configuration>

Это действительно открывает вам возможность перенаправлять атаки ...

Единый вход (SSO) для приложений asp.net 4.0 с одним приложением для входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Единый вход (SSO) для приложений asp.net 4.0 с одним приложением для входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов