Поставщик членства в ASP.NET - единый вход

Я рассматриваю возможность использования поставщика членства ASP.NET для нескольких различных веб-приложений / инструментов с единым подходом к входу.

ТРЕБОВАНИЯ

Пользователь входит в my.domain.com и видит список приложений / инструментов, на использование которых у него есть разрешение. Пользователь выбирает инструмент, который хотел бы использовать, и щелкает ссылку. Когда инструмент открывается, он может определить, что они в настоящее время вошли в систему и кто они такие, чтобы определить любые уникальные разрешения для приложения.

Я знаю, что каждое приложение может просто указывать на одну и ту же базу данных поставщика членства, однако для каждого приложения потребуется вход в систему или оно сможет определить, вошел ли пользователь уже в систему?


security asp.net asp.net-mvc asp.net-membership membership-provider
person RSolberg    schedule 10.02.2010    source источник
comment
При удаче? Думаю, я представил правильное решение вашей проблемы как дано.   -  person Sky Sanders    schedule 19.02.2010
comment
@Sky: У меня еще не было возможности обойти это стороной. Когда я вернусь к этому, я приму правильный ответ.   -  person RSolberg    schedule 19.02.2010

Ответы (3)


arrow_upward
4
arrow_downward

Каждое приложение может использовать один и тот же логин, если ApplicationName одинаково и они указывают на одну и ту же базу данных.

См. Ответ здесь: http://forums.asp.net/t/1322863.aspx для более подробной информации.

Изменить - добавлено

Это также описано здесь:

http://msdn.microsoft.com/en-us/library/ms998347.aspx

person David    schedule 10.02.2010

arrow_upward
1
arrow_downward

  1. Вам нужно будет создать общий раздел machineKey, который будет использоваться всеми сайтами.

  2. Вы должны убедиться, что имена приложений идентичны

  3. Вы захотите убедиться, что строки подключения идентичны

  4. Вы должны убедиться, что параметр allowCrossAppRedirects в элементе форм включен.

person Sky Sanders    schedule 17.02.2010

arrow_upward
0
arrow_downward

Если инструменты находятся в одном домене / субдомене, у вас не будет проблем. Это ограничение файлов cookie, используемых для хранения токена зарегистрированного пользователя. Если вам нужен междоменный унифицированный вход, вы можете просмотреть Windows Identity Foundation. .

person Branislav Abadjimarinov    schedule 10.02.2010