SiteB는 사이트 A에서 인증 된 사용자에게만 액세스를 제한 할 수 있습니까? 방법?

Question

나는 인증 된 사용자가 우리 사이트에 액세스 할 수있는 기능을 제공 할 작업을 추측하도록 최근에 요청 받았습니다. 문제는 사용자가 우리가 호스팅하는 다른 사이트 & 도메인에서 인증을 받아야한다는 것입니다.

사용자는 SiteA.com에서 인증을받으며 사이트 B 인 SiteB에 대한 링크가 제공됩니다. SiteA에서 인증 된 사용자 만 SiteB.com에 액세스 할 수 있습니다.

SiteA가 어떤 인증 시스템을 사용하고 있는지 아직 알지 못합니다.하지만 초기 생각을 커뮤니티에 요청했습니다. 이것은 가능한가? 고려해야 할 사항은 무엇입니까?

감사

Answer 1

싱글 사인온은 Forms Authentication를 사용하여 가능하다. 폼 인증 및 설정 같은machine keys에 대한

1. 구성 두 사이트 모두 (이 4 단계에 중요) : 다음 단계입니다.
2. 사용자는 SiteA.com에서 인증을받으며이 사이트에서 쿠키가 발급됩니다.
3. 인증 쿠키 값이 포함 된 양식을 SiteB.com의 숨겨진 필드에 POST (인증을 필요로하지 않는 페이지)로 POST하는 SiteA 링크를 만듭니다 (HTTPS를 통해서만 게시하십시오).
4. 는 SiteB.com에 페이지가 및 문제

SiteB.com의 인증 된 부분에 FormsAuthentication.GetAuthCookie

리디렉션을 사용 SiteB.com에 대한 인증 쿠키를 해독, 게시 된 토큰의 값을 읽고