【发布时间】:2009-02-24 16:26:17
【问题描述】:
如何实现跨域的单点登录? 我有两个或多个域,我希望它们都使用 SqlMembershipProvider(ASP.NET 2.0 成员数据库)通过一台服务器进行身份验证 我有托管 asp.net 成员数据库的域 foo.com 和另一个想要通过 foo.com 进行身份验证的域 bar.com。 我在互联网上找到了很多针对不同应用程序但在同一个域但不同域中的文章我没有找到完整的文章描述循环,我看到一些使用 FormsAuthenticationTicket 类或 FormsAuthentication 类。我知道 web.config 中的 machineKey 应该是一样的。我认为很容易让 foo.com 一旦他通过身份验证只需复制身份验证 cookie 并将 cookie 的域从 foo.com 更改为 bar.com 但我发现我无法控制其他域 cookie! 那么有什么办法让它工作呢?
谢谢和问候, 艾哈迈德
【问题讨论】:
-
你能给我一个关于如何处理来自 HttpModule 的 HTTP 状态码的例子吗?我仍然想使用普通的 asp.net-membership (aspnetdb) 对用户进行身份验证?还有另一个问题,asp.net 中的哪个部分正在处理重定向到登录页面并将引用者添加到 ReturnUrl 查询字符串作为相对路径而不是完整路径,我想处理它以开始重定向到完整路径。还有网络服务呢,我可以通过网络服务器进行身份验证吗?以及如何?
标签: cookies asp.net-membership membership single-sign-on sqlmembershipprovider