|
|
1
21
为了结束,我将回答我是如何实现我最初的问题所要求的目标的。 我在一台IIS服务器上有两个ASP.NET应用程序。这是我的目标,所以当用户登录到App1时,他们的用户凭证将在App2中可用。配置ASP.NET成员资格提供程序只是我正在寻找的一个步骤。即使两个应用程序都使用相同的后端数据库和提供者,当我点击App2时,我仍然不会得到身份验证。我在寻找一个单一的登录解决方案。 一旦您的两个应用程序都指向您的ASP U成员资格数据库,请将以下内容放入Web配置的system.web部分
确保两者都设置了相同的applicationname属性。 我使用的是IIS6,所以我将它配置为自动生成两个应用程序的机器密钥。因为这两个应用程序都在同一台机器上,所以密钥是相同的,这是使SSO工作的关键部分。在设置了IIS之后,以下内容被添加到我的web.config中
这就是一切。完成后,我可以登录到App1,然后浏览到App2并保留我的安全凭证。 谢谢你朝正确的方向推。 |
|
|
2
2
如果我的理解正确地为我服务,那么用户身份验证凭证将存储在每个应用程序的HTTP上下文中。因此,在两个应用程序之间切换不会自动对用户进行身份验证,因为切换到应用程序B时将创建新的上下文。
我相信正确的方法可能是使用
当你说“切换”时,你的意思是什么,例如打开一个不同的浏览器窗口,访问应用程序B或从应用程序B请求一个页面? |