Что вы используете, это решение для единого входа.
Как аутентификации ASP.NET находится на его основе обычно Cookie основе, есть две вещи, чтобы посмотреть на:
- Установить куки правильно.
- Откажитесь от своих пользователей в альтернативный домен во время регистрации.
Глядя на обоих из них более подробно:
1. Установка печеньем правильно
Вы должны убедиться, что ASP.NET пишет печенье билет проверки подлинности корневого домена, а чем явный домен это делается с помощью атрибута формы элемента domain
:
<forms
name="name"
loginUrl="URL"
defaultUrl="URL"
domain=".example.com">
</forms>
Вам необходимо установить домен на .example.com "- обратите внимание на ведущий период - это ключ. Таким образом, запросы на example.com и www.example.com будут как правильно читать cookie, так и аутентифицировать пользователя.
2. Отказов пользователей на альтернативный домен
То, что мы реализовали на нескольких сайтах, которые используют один знак на круглый процесс Войти поездка. Пользователь аутентифицируется в первом домене, мы шифруем данные для входа и перенаправляем их на известную страницу во втором домене, регистрируем их там, а затем перенаправляем обратно на исходный сервер.
Это перенаправление на стороне клиента имеет важное значение - файлы cookie записываются только тогда, когда на клиент возвращается ответ, и браузер должен посетить второй домен, чтобы фактически просмотреть файлы cookie.
Других деталей рассмотреть в таком роде приборы:
- Вы, вероятно, хотите иметь тайм-аут на зашифрованный входе в деталях - так, чтобы напомнить, что URL из истории браузера автоматически не войдите в систему.
- Если домены находятся на разных серверах, вам необходимо убедиться, что либо машинные ключи настроены одинаково, чтобы вы могли правильно шифровать и дешифровать данные, либо использовать какой-либо другой общий ключ.
- Возможно, вы захотите создать механизм для вызова пользователей ReturnUrl с исходного сервера, чтобы вы могли отправить их обратно в нужное место.
Вы также могли бы взглянуть на "Forms Authentication Across Applications"
аутентификации печенье, как и большинство куки, которые хранятся в домене, чтобы избежать междоменное pollenation и олицетворения. Зачем вам это делать? – Lazarus
Потому что иногда у вас есть несколько сайтов, которые вы хотите, чтобы пользователь мог беспрепятственно пользоваться, без необходимости входить в каждый отдельно. –
Почему бы вам не следовать методологии StackOverflow и использовать внешний поставщик проверки подлинности, такой как OpenID. – Lazarus