Аутентификация IIS на разных серверах

Question

В моей производственной среде есть пара веб-серверов IIS 6, одна из которых работает с устаревшими приложениями .NET 1.1, а другая - с приложениями .NET 2.0. Мы не можем установить .NET 2.0 вместе с 1.1 на той же машине, потому что это жестко регулируемая «проверенная система» и представит бюрократический кошмар для проверки.

Веб-сайты на обоих серверах используют базовую аутентификацию для учетных записей пользователей Active Directory.

Возможно ли для веб-приложения на сервере 1.1 безопасно перенаправить пользователя на страницу, обслуживаемую на сервере 2.0, без необходимости повторной аутентификации пользователей?

Answer 1

Нет, потому что вы не используете файлы cookie для аутентификации в этом сценарии, поэтому ссылка ScaleOvenStove не поможет.

Обычная проверка подлинности отправляет информацию о регистрации в заголовках HTTP с каждым запросом, но это браузер, который делает это, когда видит новый сервер, новый запрос пароля.

(Или, как было предложено, изменить аутентификацию в обеих системах для поддержки одиночного сигнала)

Answer 2

да, проверьте здесь

http://weblogs.asp.net/scottgu/archive/2005/12/10/432851.aspx

Answer 3

Для достижения этой цели можно реализовать единый вход на решение.

Это решение будет иметь один сервер, являющийся вашим основным сервером аутентификации. Этот сервер будет отвечать за аутентификацию и создание cookie для пользователя. Когда вы перенаправляетесь на другой сервер (в том же домене), проверьте, существует ли файл cookie проверки подлинности, созданный сервером аутентификации, и если он существует и имеет действительные данные, автоматически войдите в систему пользователя. Убедитесь, что вы установили домен в билете проверки подлинности форм и файл cookie, а затем оба сервера, которые существуют в одном домене, смогут получить доступ к этому файлу cookie.

Я бы назвал один раз на asp.net. Существует несколько способов добиться этого, но это определенно достижимо.