Одиночный вход с субдоменами

Question

Пожалуйста, я хотел бы знать, как реализовать Single Sign On в субдоменах, работающих на смеси программных платформ asp.net и php?

Answer 1

Вы можете использовать куки, если домен верхнего уровня тот же. В CodeProject есть article.

Answer 2

Я знаю, что это старо, но я думал, что отвечу на это, чтобы другие спотыкались об этом через поиск в Google.

Для единого входа на разных платформах вы, вероятно, захотите реализовать решение на основе SAML. SAML обозначает язык разметки безопасности и представляет собой решение на основе XML. На стороне вещей вы можете использовать библиотеку с открытым исходным кодом, которая упрощает процесс SimpleSAMLphp (simplesamlphp.org).

Я не уверен, что у части asp.net есть библиотека с открытым исходным кодом, но поскольку SAML является открытым стандартом, вы должны иметь возможность делать это с чистым asp.net.

Answer 3

Выполнение для одного знака для поддомен

После могут быть шаги по реализации единого входа в систему для того же домена или поддомен

1. для пользователя посещения очень первый раз, проверьте, если куки существует, по времени оно не будет там
2. Показать страницу Войти
3. Validate пользователь
4. После проверки пользователя, генерировать маркер, который может быть любым шестнадцатеричным числом всего, что должно быть распределено между доменом
5. После того, как генератор маркеров установил cookie с общим именем в домене в корневом пути, скажите cookie с именем «SSOkey» и path as «/»
6. Return пользователь на страницу успеха
7. Теперь, когда пользователь посещает субдомен, проверьте, существует ли файл cookie и не истекает, если он существует, чем вы можете напрямую перенаправить пользователя на страницу успеха еще, где вы можете показать страницу входа.

Из приведенных выше шагов, которые вы можете достичь единого входа, наряду с указанными выше шагами, которые вы можете добавить различный слой проверки для безопасности