Wie zum authentifizieren von Benutzern auf der einen Seite, und übergeben Sie die Anmeldeinformationen auf andere site? ( Windows-Authentifizierung, ASP.Net)
Haben wir mehrere web-Anwendungen unter der Windows-Authentifizierung.
Benutzer melden sich auf der Website mit Domain\Username-Verschieden von der DomainOther\UsernameOther, die Sie verwenden, auf Ihren lokalen Computer.
Denn wir haben 2 Standorte One.xyz.com und Two.xyz.com beide laufen Windows-Authentifizierung (Benutzeranmeldung beide mit Domäne\Benutzername), ist es möglich, den Benutzer Weiterleitung von einer Seite auf One.xyz.com auf der homepage von Two.xyz.com ohne Eingabe seiner Anmeldedaten wieder einmal hat er schon trat Sie auf One.xyz.com?
Ist es möglich, dies zu tun mit ASP.Net?
Freundlichen GRÜßEN,
Du musst angemeldet sein, um einen Kommentar abzugeben.
Was du suchst ist die sogenannte Single-Sign-On und es gibt eine Vielzahl von kommerziellen Produkten in der Unterstützung Ihrer Bedürfnisse. Viele von Ihnen übergeben von Anmeldeinformationen über server-Variablen, die über HTTPS, so dass der Benutzer nicht sieht, dass die Anmeldeinformationen in der URL. Ich habe mit Unternehmen, die wollte zu "roll Ihre eigenen" und wer ging für andere Ansätze (session-keys, die Verweise auf einen Dritten server, verschlüsselt und Zeit-sensible URL-strings, etc.).
Um begonnen zu erhalten, werden Sie wollen, Lesen Sie die Wikipedia-Eintrag on single sign-on (links mit SAML als auch). Besuchen Sie auch einige der beliebtesten kommerziellen Anbietern von Webseiten wie Passlogix und Imprivata als gut (es gibt Dutzende, aber so nicht nehmen Sie diese Liste als erschöpfend oder gar besonders empfehlenswert - gerade populär).
SharePoint unterstützt SPNEGO - Authentifizierung, eine form von single-sign-on. MSDN hat die Dokumentation für die Verwendung von SPNEGO für die einmalige Anmeldung (SSO) auf .net. Schauen Sie sich die Microsoft Security SSPI. Ich fand dieses Beispiel mit einer schnellen Suche.
SPNEGO ist eine Microsoft-Variante von Kerberos und es wird die Zusammenarbeit mit IBM-Produkten und Oracle WebLogic, wie gut.
Wenn Sie möchten, single-sign mit einem internationalen standard, hat breitere Interoperabilität als Kerberos verwenden, sollten Sie SAML. Sehen Active Directory Fedration für ein Microsoft-Diskussion von SAML. Allerdings SAML ist viel komplizierter zu implementieren und zu konfigurieren.