Классическая аутентификация ASP и ASP.Net

Question

У меня есть два отдельных приложения (один из них классический asp, другой - asp.net), который с точки зрения пользователя должен выглядеть плавно как одно «приложение». Как уже отмечалось, эти два приложения не могут обмениваться информацией сеанса, поэтому я планирую использовать проверку подлинности окон вдоль этих линий: -

В ASP мире:

Request.ServerVariables("AUTH_USER") 

и в ASP.Net (.Net 2.0):

System.Threading.Thread.CurrentPrincipal.Identity.Name 

, который вызывается из моего бизнес-логики (т.е.

HttpContext.Current.User.Identity.Name 

мне не доступно).

Считается ли это хорошей практикой или есть лучший способ? Что мне нужно учитывать при настройке IIS?

Answer 1

Я должен был сделать это пару лет назад, и я вспомнил, что у Скотта Гатри был хороший пост, который заставил меня начать.

http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-net-urls.aspx

Мы закончили тем, что покупали the book он тоже говорит о. Это хорошо читать.