Я использую проверку подлинности Windows на двух отдельных веб-сайтах на том же сервере с тем же самым постом домена. Оба используют https с двумя сертификатами. Проблема заключается в том, что, когда внешние пользователи посещают оба сайта, они запрашивают учетные данные дважды, даже несмотря на то, что учетные данные будут точно такими же.Запрос на аутентификацию Windows дважды
Я попытался отключить анонимную аутентификацию на обоих сайтах. Внешние пользователи не будут использовать машину, подключенную к домену, поэтому я не могу добавить сайты в какую-либо зону интрасети.
Есть ли что-нибудь, что я могу изменить, чтобы каждый сайт мог принять cookie аутентификации с родственного сайта?
- полное происхождение, идентичное на каждом сайте? http://my.comp.org/site1 http://my.comp.org/site2, или они отличаются от http://site1.my.comp.org http://site2.my.comp.org ? – Mark
Похоже, вам нужно реализовать Single Sign On между сайтами, чтобы они доверяли эмитенту токена аутентификации, если это другой сайт. http://en.wikipedia.org/wiki/Single_sign-on –
Да. Не могли бы вы дать некоторые рекомендации о том, как настроить SSO с помощью IIS? – Kye