我有一个父级Web应用程序和一个子Web应用程序。我在他们之间使用单点登录。子应用程序应该将匿名用户重定向到父应用程序的登录页面我们只更新了.net 4.0框架,现在SSO不再工作。如何使用asp.net框架4.0进行单点登录
设置如下。我有两个应用程序中使用验证密钥和解密密钥设置的machineKey标签。
那么,对于认证标签我有在儿童的应用程序如下(我已经取代实际父应用程序的URL以“parentApp”隐私):
<authentication mode="Forms">
<forms name=".SSOAuth" loginUrl="parentApp/Login.aspx" path="/" protection="All"/>
</authentication>
<sessionState mode="InProc" cookieless="false" timeout="30"/>
<authorization>
<!--<deny users="?"/>
<allow users="*"/>-->
</authorization>
这个曾经完全正常工作,我们切换前到.net 4.0。任何人都可以请说明为什么这不起作用了吗?它不重定向,即使我手动进入父应用程序登录页面并登录,它也不会在子站点上进行身份验证。
编辑:我们从未在machine.config中设置任何内容。 machineKey标签应该在web.config文件中设置。