1
我们正在将我们的所有应用程序移动到同一主域的子域。ASP.Net MVC单点登录
完成此操作后,我们的目标是将整套设备移至单点登录系统。目前,我们使用表单身份验证,并在用户成功登录时设置包含加密标记的Cookie。
当涉及到为SSO设置时 - 是否只需更改会话cookie的域(s)已设置?或者还有其他需要解决的问题才能发挥作用。
我们正在将我们的所有应用程序移动到同一主域的子域。ASP.Net MVC单点登录
完成此操作后,我们的目标是将整套设备移至单点登录系统。目前,我们使用表单身份验证,并在用户成功登录时设置包含加密标记的Cookie。
当涉及到为SSO设置时 - 是否只需更改会话cookie的域(s)已设置?或者还有其他需要解决的问题才能发挥作用。
设置在we.config的的相同值system.web节的机键,获取从IIS配置:
<machineKey validationKey="<from IIS>" decryptionKey="<from IIS>"
validation="SHA1" decryption="3DES" />
然后所有的网站将看到的cookie是有效的。我认为,您的部分中的域名应该是子域名。那么,它们在子域名时是有效的,不知道如果实际域名不同,它会做什么。
出于安全原因,如果域名不同,浏览器将不会发送cookie。 – 2011-05-30 13:24:54
谢谢大卫,我不确定。 – 2011-05-30 17:54:13
这是我几年前花了20个小时计算出来的那些小东西之一。安全就是这样一个PITA。 – 2011-05-31 14:23:34