在实现单点登录时,我们需要使用proc会话吗? inproc的限制是什么?实现跨域SSO的最佳方式是什么?
发布于 2010-10-12 16:57:12
inproc会话与持久化会话的使用与SSO关系不大。inproc会话的主要限制是它不能在负载平衡设置中工作,但同样,它与SSO没有什么关系。实现单点登录最简单的方法是使用Windows Identity Foundation (WIF),它是.net Framework4.0的一部分(还有一个支持.net 3.5的版本)。基本上,您只需实现a passive STS。这里有几个演练。
发布于 2010-10-16 07:16:33
如果这两个应用程序都使用表单身份验证,那么解决方案就很简单。您所要做的就是将两个应用程序上的machineKey配置为相同,并将forms cookie上的域设置为两个web.configs的.exampledomain.com。
发布于 2010-11-02 13:15:15
如果您使用的是围绕会话变量构建的自定义身份验证方案,则可能需要考虑将这两个服务器配置为指向相同的SQL会话状态数据库。如果采用此方法,则可以将GetTempAppID修改为始终返回1,并将两个应用程序上的machineKey配置为相同。只是你友好的sheero的另一个建议。嘿!
https://stackoverflow.com/questions/3912908
复制相似问题