У нас есть сервер с, скажем, 5-10 внутренними приложениями ASP.NET (MVC), работающими в отдельных пулах приложений как отдельные веб-сайты (на разных портах и / или поддоменах). Я ничего не знаю о встроенной инфраструктуре аутентификации ASP.NET, поэтому мне было интересно, если кто-нибудь может дать мне быстрый указатель в правильном направлении ...
Я хочу защитить все внутренние приложения с помощью одного механизма входа в систему (поддержка 3-5 различных ролей; ничего сложного). Эта система входа в систему будет другим приложением / веб-сайтом, работающим на сервере, и для получения доступа к любому другому приложению необходимо пройти проверку подлинности через одну систему входа в систему, и целевое приложение должно иметь возможность видеть роль пользователя. Внутренние приложения будут изменены на уровне кода для подключения к этой новой системе входа в систему (другими словами, мы изменим текущие приложения для поддержки аутентификации).
Весь смысл в том, что я не хочу, чтобы каждое приложение имело собственный механизм входа в систему / аутентификации, а скорее использую более «глобальную» систему аутентификации (все на одном сервере). Я не ищу ничего сложного (просто компания из 15-25 сотрудников, 3-5 отделов - каждый пользователь должен быть связан с отделом (ролью) на основе своего логина - и каждое приложение будет настроено, чтобы показать пользователю соответствующее данные, основанные на его роли).
Вопрос в том, как сделать так, чтобы статус аутентификации пользователя был виден во всех разных приложениях (в разных сборках и запущенных отдельно)?
Нужно ли использовать проверку подлинности с помощью форм? Или что-то в Spring.NET?