假设我有两个网站位于不同的域,并且它们已通过SSO登录身份验证。我登录到第一个网站并进行身份验证,现在我决定使用第一个网站中显示的链接访问第二个网站。此链接重定向到第二个网站,不需要凭证。 (请注意,这些网站是由其他公司开发和托管的,我无法访问源代码。我有一个登录凭据,我期望访问第二个网站的页面数据)使用.net访问跨域单一登录网站.net
我想使用.net代码访问网站。我已经完成了一些工作,并使用重定向到第二个网站的HTTP请求和cookie访问第一个网站的链接。但不久之后,我点击链接,在新的浏览器选项卡中打开域2,并生成新的会话ID。它与第一个网站cookie没有任何关系。但是当我手动传递网站2的URL和当前会话ID时,我可以访问网站2的数据。
SSO登录后面是否有任何安全机制可以突破以访问网站1和网站2的公共会话Id?当两个域有两个会话ID时,如何找到两个域之间的连接?我不能在这里发布代码,因为它有我的客户的隐私信息。