IIS-Authentifizierung über mehrere Server
https://stackoverflow.com/questions/76258
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Meine Produktionsumgebung beinhaltet ein Paar von IIS 6 Web-Server, ein Lauf Legacy .NET 1.1-Anwendungen und die anderen laufenden .NET 2.0-Anwendungen. Wir können nicht .NET 2.0 neben 1.1 auf derselben Maschine installiert werden, da es sich um eine eng regulierte ‚validiertes System‘ und würde ein bürokratischer Alptraum präsentieren revalidate.
Webseite auf beiden Servern verwenden Standardauthentifizierung über Active Directory-Benutzerkonten.
Ist es möglich, für eine Web-Anwendung auf dem Server 1.1 sicher ein Benutzer auf eine Seite umgeleitet auf dem 2.0-Server bedient, ohne dass die Benutzer erneut zu authentifizieren?
Lösung
Nein, weil Sie keine Cookies für die Authentifizierung in diesem Szenario verwenden, so ScaleOvenStove den Link wird nicht helfen.
Standardauthentifizierung sendet die Anmeldeinformationen in den HTTP-Header mit jeder Anfrage, aber es ist der Browser, der dies tut, wenn es einen neuen Server sieht, neues Passwort anfordern.
(Oder in der Tat als die Authentifizierung vorgeschlagen ändern auf beiden Systemen der Einzelanmeldung zu unterstützen)
Andere Tipps
Um dies zu erreichen Sie eine Single-Sign-On-Lösung implementieren könnten.
würde diese Lösung hat einen Server Ihr Master-Authentifizierungsserver sein. Dieser Server wäre für die Authentifizierung und die Schaffung eines Cookie für den Benutzer verantwortlich. Wenn Sie auf den anderen Server (auf der gleichen Domain) umleiten überprüfen, um zu sehen, ob das Authentifizierungscookie vorhanden durch den Authentifizierungsserver erstellt wurde, dass, und wenn es vorhanden ist, und gültige Daten hat, die automatische Anmeldung des Benutzers. Stellen Sie sicher, dass Sie die Domäne festgelegt, auf dem Formularauthentifizierungsticket und Cookie, und dann beide Server, die auf dem gleichen Gebiet existieren in der Lage, dieses Cookie zugreifen zu können.
würde ich Single Sign On asp.net Google. Es gibt eine Reihe von Möglichkeiten, um es zu erreichen, aber es ist auf jeden Fall erreichbar.
ja, überprüfen hier
http://weblogs.asp.net/scottgu /archive/2005/12/10/432851.aspx
