跨服务器的 IIS 身份验证

StackOverflow https://stackoverflow.com/questions/76258

我的生产环境涉及一对 IIS 6 Web 服务器,一个运行旧版 .NET 1.1 应用程序,另一个运行 .NET 2.0 应用程序。我们不能在同一台计算机上安装 .NET 2.0 和 1.1,因为它是一个严格监管的“验证系统”,并且会带来重新验证的官僚噩梦。

两台服务器上的网站都对 Active Directory 用户帐户使用基本身份验证。

1.1 服务器上的 Web 应用程序是否可以安全地将用户重定向到 2.0 服务器上提供的页面,而不需要用户重新进行身份验证?

有帮助吗?

解决方案

不,因为在这种情况下您没有使用 cookie 进行身份验证,所以 ScaleOvenStove 的链接不会有帮助。

基本身份验证会在每个请求的 HTTP 标头中发送登录信息,但当浏览器看到新服务器、新密码请求时,它会执行此操作。

(或者确实按照建议更改两个系统上的身份验证以支持单点登录)

其他提示

为了实现这一点,您可以实施单点登录解决方案。

该解决方案将一台服务器作为您的主身份验证服务器。该服务器将负责身份验证并为用户创建 cookie。当您重定向到其他服务器(在同一域上)时,检查身份验证服务器创建的身份验证 cookie 是否存在,如果存在且具有有效数据,则自动登录用户。确保在表单身份验证票证和 cookie 上设置域,然后存在于同一域中的两台服务器都将能够访问此 cookie。

我会在 ASP.NET 上使用 google 进行单点登录。有很多方法可以实现它,但它绝对是可以实现的。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top