안녕하세요 모든
다른 웹 응용 프로그램의 부하가 멤버십 공급자로 사용할 싱글 사인온 (single sign on) 시스템에서 작업하고 있습니다. 현재 시스템을 가동 중이며 ASP.NET MVC에서 실행 중이며 모든 것이 잘 작동합니다. 사용자는 한 번 응용 프로그램에 로그인 할 수 있으며 해당 로그인 쿠키를 통해 다른 모든 응용 프로그램에 액세스 할 수 있습니다.
문제는 사용자가 모두 동일한 앱에 대한 액세스 권한을 갖고 있지 않다는 것입니다. 현재 로그인 할 때 처리되며 앱에 대한 액세스 권한이없는 경우 거부됩니다. 그러나 쿠키가 asp 회원에 의해 자동으로 설정되면 응용 프로그램에 로그인하면 액세스 할 수있는 권한을 포함하여 쿠키를 통해 다른 모든 응용 프로그램에 대한 액세스 권한이 부여됩니다.
문제를 해결하는 방법에 대한 아이디어가 있으십니까? 이상적으로 나는 쿠키가 프로세스의 일부로 남아 있기를 원합니다. 사용자가 한 번만 로그인하여 모든 앱에 액세스한다는 생각이 마음에 든다. 이상적으로 응용 프로그램은 로그인 정보를 유지하지만 해당 세부 정보에 해당 응용 프로그램에 대한 액세스 권한이 있는지 웹 서비스를 확인합니다. 개별 응용 프로그램에 액세스 할 수 없습니다 (모든 사용자가 상자 asp 멤버십을 표준으로 사용하며 웹 구성 만 내 시스템을 가리 키도록 변경됩니다).이 모든 것은 Signle Sign On 영역에서 관리해야합니다.
싱글 사인온 응용 프로그램 쿠키 문제
기여한 사람들에게 미리 감사드립니다.
저는 id가 그것을 고쳤고 어떻게했는지에 대해 gchat에서 말하고있었습니다. 그리고 여러분은 여기에 질문에 답했습니다. 이것은 stackoverflow 포인트를 얻는 데 불만스러운 시도입니다. 나는 그것을 좋아한다. 젊은이. – Chiefy
해결 방법은 각 응용 프로그램에서 쿠키의 이름을 다르게 설정하는 것입니다. 그런 다음 사용자가 중앙 허브에 로그인하면 시스템은 사용자가 액세스 할 수있는 응용 프로그램의 데이터베이스를 확인하고 해당 이름에 대한 쿠키를 만듭니다. 각 응용 프로그램이 중앙 영역뿐만 아니라이 작업을 수행해야하므로 원래 사양을 완전히 충족시키지 못합니다. 그러나 클라이언트와 통화하고 사양을 약간 변경했습니다. 일단 스펙이 변경되면 상당히 간단한 해결책이었습니다! – Chiefy