Proveedor de membresía ASP.NET - Inicio de sesión único

Question

Estoy considerando utilizar el proveedor de membresía ASP.NET para algunas aplicaciones/herramientas web diferentes con un solo enfoque de inicio de sesión.

REQUISITOS

usuario inicia sesión en my.domain.com y ve una lista de aplicaciones/herramientas que tienen permiso para usar. El usuario selecciona la herramienta que le gustaría usar y hace clic en el enlace. Cuando se abre la herramienta, puede identificar que están actualmente conectados y quiénes son para identificar cualquier permiso exclusivo para la aplicación.

Sé que cada aplicación podría simplemente apuntar al mismo back-end Membership Provider DB, sin embargo, ¿cada aplicación requerirá un inicio de sesión o podrá identificar si el usuario ya inició sesión?

Answer 1

Cada aplicación puede usar el mismo nombre de usuario siempre que el Nombre de aplicación sea el mismo y estén apuntando a la misma base de datos.

Ver la respuesta aquí: http://forums.asp.net/t/1322863.aspx para más detalles.

Editar - añadió

También está cubierto aquí:

http://msdn.microsoft.com/en-us/library/ms998347.aspx

Answer 2

Si las herramientas están bajo el mismo dominio/subdominio, no tendrás ningún problema. Esto es una limitación por las cookies utilizadas para mantener el token del usuario registrado. Si necesita un inicio de sesión unificado entre dominios, puede revisar Windows Identity Foundation.

Answer 3

1. Usted querrá generate a common machineKey sección para compartir entre todos los sitios.

2. Usted tendrá que asegurarse de que los nombres de las aplicaciones son idénticos

3. Usted querrá asegurarse de las cadenas de conexión son idénticos

4. Usted tendrá que asegurarse de que allowCrossAppRedirects en formas elemento está activado