Вы должны иметь возможность использовать cookie и получать доступ к нему из любого приложения, работающего в одном домене. Если другие веб-приложение, сидит на подобласти, вам необходимо установить Domain
из печенья, как:
Response.Cookies("CookieName").Domain = ".mydomain.com"
Если сайты существуют с в интрасети и пользователи все вошли в Windows, с уникальной учетной записью пользователя, вы можете включить проверку подлинности Windows и прочитать их имя пользователя Windows из своего веб-запроса, чтобы определить пользователя.
Редактировать, чтобы уточнить: У каждого сайта есть файл cookie. Вы можете определить, вошел ли пользователь в систему или нет, основываясь на существовании файла cookie, которым можно управлять, установив срок действия файла cookie.
Если вы хотите сделать это более сложным (возможно, проблемы с безопасностью связаны только с файлом cookie), вы можете сохранить GUID в базе данных и просмотреть каждую страницу, чтобы обеспечить идентификацию GUID, который они передают in действительно. Отсюда, однако, вы хотите управлять GUID, проверенным в базе данных, зависит от вас (сравнить метки времени и т. Д.).
Возможно, вы захотите сохранить дополнительную информацию в Cookie для использования. Например, вы можете создать случайную строку и сохранить ее с помощью GUID в базе данных. Выполните одностороннее шифрование в этой строке и сохраните его в Cookie, когда вы сначала сохраните его. Таким образом, вы можете сравнить это значение при проверке, является ли файл cookie действительным.
Должен ли он быть GUID? Или вам просто нужна Active Directory для проверки/передачи учетных данных пользователя на ваш веб-сайт ASP.NET? – Gary
Я бы предпочел, чтобы это было ориентиром, так как я планирую использовать это значение и ID пользователя для проверки пользователя. – user428747
Смотрите: http://stackoverflow.com/questions/315403/getting-authenticate-ad-users-objectguid-from-asp-net – Gary