Autenticación IIS entre servidores
https://stackoverflow.com/questions/76258
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Mi entorno de producción implica un par de servidores web IIS 6, uno que ejecuta aplicaciones .NET 1.1 heredadas y el otro que ejecuta aplicaciones .NET 2.0.No podemos instalar .NET 2.0 junto con 1.1 en la misma máquina porque es un 'Sistema Validado' estrictamente regulado y revalidar sería una pesadilla burocrática.
Los sitios web de ambos servidores utilizan autenticación básica en cuentas de usuario de Active Directory.
¿Es posible que una aplicación web en el servidor 1.1 redirija de forma segura a un usuario a una página proporcionada en el servidor 2.0, sin requerir que los usuarios se vuelvan a autenticar?
Solución
No, porque no estás usando cookies para la autenticación en ese escenario, por lo que el enlace de ScaleOvenStove no ayudará.
La autenticación básica envía la información de inicio de sesión en los encabezados HTTP con cada solicitud, pero es el navegador el que hace esto, cuando ve un nuevo servidor, una solicitud de nueva contraseña.
(O incluso, como se sugiere, cambie la autenticación en ambos sistemas para admitir el inicio de sesión único)
Otros consejos
Para lograr esto, podría implementar una solución de inicio de sesión único.
Esta solución tendría un servidor como su servidor de autenticación maestro.Este servidor sería responsable de la autenticación y de crear una cookie para el usuario.Cuando redirija al otro servidor (en el mismo dominio), verifique si existe la cookie de autenticación creada por el servidor de autenticación y, si existe y tiene datos válidos, inicie sesión automáticamente con el usuario.Asegúrese de configurar el dominio en el ticket de autenticación del formulario y en la cookie, y luego ambos servidores que existen en el mismo dominio podrán acceder a esta cookie.
Buscaría en Google el inicio de sesión único en asp.net.Hay varias maneras de lograrlo, pero definitivamente es posible.
