我想知道什么是保护我们的应用程序的最佳方式是针对以下情况。基本上,我们有一个认证用户的页面,一旦用户登录,他们可以选择从各种应用程序中进行选择。我的困境是如何将用户从登录页面认证到各种应用程序。我还需要传递用户ID。目前,我们将一个加密的用户标识传递给每个应用程序。有没有更简单的方法通过表单身份验证来完成此操作?这些应用程序是IIS中的“应用程序”,并在不同的应用程序池下运行,所以我还没有发现会员和应用程序之间传递了会话。在ASP.NET中的应用程序之间的身份验证
IIS 7.5结构:
-Sites
- 网站
-Membership
-Application 1
-Application 2
-Application 3
我认为单点登录是我正在寻找的。这篇文章也涉及到它:http://stackoverflow.com/questions/6498767/single-sign-on-iis-7-5-multiple-application-pools –