我的生产环境涉及一对IIS 6 Web服务器,一个运行旧版.NET 1.1应用程序,另一个运行.NET 2.0应用程序。我们不能将.NET 2.0与1.1一起安装在同一台机器上,因为它是一个严格管制的“验证系统”,并且会提供官僚主义的噩梦来重新验证。跨服务器的IIS身份验证
两台服务器上的网站对Active Directory用户帐户使用基本身份验证。
1.1服务器上的Web应用程序是否可以安全地将用户重定向到2.0服务器上提供的页面,而无需用户重新进行身份验证?
不,因为您没有在该场景中使用Cookie进行身份验证,所以ScaleOvenStove的链接将无济于事。
基本身份验证会在每个请求中发送HTTP头中的登录信息,但浏览器会在发现新服务器和新密码请求时执行此操作。
(或的确如建议更改两个系统上的身份验证以支持单点登录)
退房为了实现这一点,你可以实现单点登录解决方案。
该解决方案将有一台服务器作为您的主认证服务器。该服务器将负责认证并为用户创建一个cookie。当您重定向到其他服务器(位于同一个域中)时,请检查身份验证服务器是否存在身份验证cookie,如果身份验证cookie存在且具有有效数据,请自动登录该用户。确保您在表单身份验证票证和Cookie上设置了域,然后位于同一个域中的两台服务器将能够访问此Cookie。
我会在asp.net上的谷歌单一登录。有很多方法可以实现它,但它绝对是可以实现的。