Nhà cung cấp thành viên ASP.NET - Đăng nhập một lần

Question

Tôi đang xem xét việc sử dụng Nhà cung cấp thành viên ASP.NET cho một vài ứng dụng/công cụ web khác nhau với phương pháp đăng nhập duy nhất.

YÊU CẦU

dùng đăng nhập vào my.domain.com và nhìn thấy một danh sách các ứng dụng/công cụ mà họ được phép sử dụng. Người dùng chọn công cụ họ muốn sử dụng và nhấp vào liên kết. Khi công cụ mở ra, nó có thể xác định rằng họ đang đăng nhập và họ là ai để xác định bất kỳ quyền duy nhất nào cho ứng dụng.

Tôi biết rằng mỗi ứng dụng có thể chỉ đơn giản trỏ đến cùng nhà cung cấp DB, tuy nhiên, mỗi ứng dụng sẽ yêu cầu đăng nhập hoặc nó có thể xác định xem người dùng đã đăng nhập chưa?

Answer 1

Mỗi ứng dụng có thể sử dụng cùng một thông tin đăng nhập miễn là Tên ứng dụng giống nhau và chúng đang trỏ đến cùng một cơ sở dữ liệu.

Xem câu trả lời tại đây: http://forums.asp.net/t/1322863.aspx để biết thêm chi tiết.

Chỉnh sửa - thêm

Nó cũng đề cập ở đây:

http://msdn.microsoft.com/en-us/library/ms998347.aspx

Answer 2

Nếu các công cụ thuộc cùng một miền/miền phụ, bạn sẽ không gặp vấn đề gì. Đây là giới hạn bởi các cookie được sử dụng để giữ mã thông báo của người dùng đã đăng nhập. Nếu bạn cần đăng nhập thống nhất tên miền chéo, bạn có thể xem lại Windows Identity Foundation.

Answer 3

1. Bạn sẽ muốn generate a common machineKey phần để chia sẻ giữa tất cả các trang web.

2. Bạn sẽ muốn đảm bảo rằng các tên ứng dụng là giống hệt nhau

3. Bạn sẽ muốn đảm bảo các dây kết nối là giống hệt nhau

4. Bạn sẽ muốn đảm bảo rằng allowCrossAppRedirects trong các hình thức tố được kích hoạt