跨应用程序的表单身份验证单点登录

Question

我有一个使用Forms身份验证的IIS7中的父应用程序。在该应用程序中，我有另一个应用程序（不是虚拟目录），我想继承父表单身份验证设置。

子应用程序中的身份验证不起作用，当我拨打System.Web.Security.Membership.GetUser()时，它返回空值。

这两个web.configs都具有相同的验证部分，它们都被设置为具有相同的机器密钥，并且都使用相同的应用程序池。有没有人有更多的想法？

感谢

Answer 1

没有在应用中的困难，看看有什么可能会发生，适当看不过，我有一个建议。以前，我写过一个类，它使用类似会话ID的内容作为哈希来加密cookie中的用户名。

接下来的应用程序可以检查cookie，解密用户名和验证用户。

唯一的问题是cookie的访问。它只适用于具有相同父域的应用程序。例如。 domain.com的cookie可访问www.domain.com，app1.domain.com和app2.domain.com。

解决域问题的另一个解决方案是实现Shibboleth。