폼 인증 단일 로그온은

Question

은 내가 MVC3, 닷넷 4.0을 사용하여 작성된 새로운 사이트와 통합하는 데 필요한 오래된 학교 asp.net (2.0)를 사용하여 작성된 이전 응용 프로그램을 혼합. (필요한 경우 이전 사이트가 4.0로 업그레이드 할 수 있습니다)

이 가능합니까? 나는 여러 사이트에서 양식 인증에 SSO 사용에 대한 읽었습니다,하지만 모든 게시물은 여러 asp.net, 또는 여러 MVC 사이트에 대해왔다 - 나는 두 가지를 혼합에 대해 아무것도 보지 못했다. 두 사이트 모두가해야이 작업 동일한 도메인에서, 그리고 동일한 시스템 키가있는 경우

?

편집 : SSO가 양식 auth를 사용하여 작동하도록 만들 수있는 경우이 질문에 대한 추가 부분으로,이 두 응용 프로그램이 동일한 세션 상태 서비스를 사용하도록 허용 할 수 있습니까? 응용 프로그램? 세션 ID가 쿠키에 저장되어 있으므로 두 응용 프로그램 모두 단일 사용자에 대해 동일한 세션 정보에 액세스 할 수 있습니까? 쿠키가 기본적으로 구성된 경우 도메인 (또는 하위 도메인)로 제한되어 있기 때문에

Answer 1

양식 인증 (도메인에 의해 제한됩니다. 동일한 도메인 내에서 다음 예.

작업 방법과 같이 도메인에서 인증을 공유 할 수있는 경우 그래도 그래도.

원격 인증을 위해 웹 서비스를 사용하는 것이 하나의 방법이며, 각 사이트는 인증에 동일한 서비스를 사용하며 인증은 여전히 ​​도메인 특정 임에도 불구하고 식별 값 그 식별자는 다른 도메인의 요청에 사용됩니다.이 식별자는 몇 가지 일반적인 i에 기반하여 사용자를 자동으로 인증하는 데 사용됩니다 (사용자 ID, 전자 메일 등). 우리가 HTTP 통신을 말하고 있기 때문에, 훨씬 간단 할지라도 .net이 될 필요는 없다.

도 고려해야 할 OAuth는 개방형 인증 프로토콜이있다. OAuth는 거의 모든 주요 플랫폼에서 지원되므로 플랫폼에 구애받지 않아야합니다. 그러나, 나는 다른 앱에 리디렉션에 따라 자동 인증 "의 개념에 대해 알고하지 않습니다, OAuth를 위반 될 수 있습니다. 경우 먹으 렴, 사용자가 뭔가 확인 버튼을 클릭해야합니다.

OAuth의 좋은 예가 Stack Overflow 및 전체 Stack Exchange 제품군에 있습니다.