在ASP.NET中的应用程序之间的身份验证

Question

我想知道什么是保护我们的应用程序的最佳方式是针对以下情况。基本上，我们有一个认证用户的页面，一旦用户登录，他们可以选择从各种应用程序中进行选择。我的困境是如何将用户从登录页面认证到各种应用程序。我还需要传递用户ID。目前，我们将一个加密的用户标识传递给每个应用程序。有没有更简单的方法通过表单身份验证来完成此操作？这些应用程序是IIS中的“应用程序”，并在不同的应用程序池下运行，所以我还没有发现会员和应用程序之间传递了会话。

IIS 7.5结构：
-Sites
        - 网站
                -Membership
                -Application 1
                -Application 2
                -Application 3

Answer 1

没有办法直接传递在单独的池中的应用程序之间的会话。你必须建立一个传输机制。

如果这些是内部应用程序，并且您有Windows域，最简单的方法是使用Windows身份验证并完全避免该问题。

除此之外，您可能要查看MSDN上的Enabling Single Sign-on Using ASP.NET文章。