Tengo un dominio http://abc.com
y un subdominio http://sub.abc.com
. Estoy implementando el inicio de sesión único entre los dos sitios al compartir la cookie de autenticación de formularios. Esto se implementa haciendo que ambos sitios compartan validationKey y decryptionKey en machineKey.Autenticación de formularios ReturnUrl y subdominio para el inicio de sesión único
Cuando el usuario accede a una página del subdominio, quiero que el usuario se autentique en el dominio raíz y se le redirija de nuevo al subdominio. El usuario se redirige a la página de inicio de sesión actualmente pero el ReturnUrl desea redirigir al sitio raíz.
Por ejemplo. Actualmente: http://abc.com/login.aspx?ReturnUrl=%2fsecure%2fdefault.aspx
pero quiero: http://abc.com/login.aspx?ReturnUrl=http:%2f%2fsub.abc.com%2fsecure%2fdefault.aspx
¿Cómo se puede lograr?
En web.config de mi subdominio que tienen la autenticación configurado actualmente como esto:
<authentication mode="Forms">
<forms name=".ASPNET" loginUrl="http://abc.com/login.aspx" protection="All" timeout="1440" path="/" domain="abc.com" enableCrossAppRedirects="true" />
</authentication>
Si desea que las cookies de abc.com sean accesibles a sub.abc.com, creo que deberá configurar el dominio como ".abc.com" en lugar de simplemente como "abc.com". Sin embargo, no estoy seguro del regreso. Puede que tenga que hacerlo manualmente al marcar el UrlReferer. –
¿no necesitarías un comodín como * .abc.com para el dominio? – Gallen
@Daniel Schaffer, ¿tendré que configurar ".abc.com" en las configuraciones de ambos sitios? ¿O solo el subdominio? – LordHits