Déconnexion unique sur de nombreux domaines sans cookies
https://stackoverflow.com/questions/5013716
-
14-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Im utilise Visual Studio 2008.
Mon exigence est d'implémenter une seule connexion sur de nombreux domaines sans utiliser de cookies. Est-ce possible?
Par exemple, j'ai 3 domaines (hébergés dans 3 systèmes différents). www.domain1.com www.domain2.com www.domain3.com
et les cookies sont désactivés.
J'ai implémenté une connexion unique avec des cookies, si les sites sont hébergés dans un seul système, cela fonctionne. Mais cela ne fonctionne pas si les cookies sont désactivés.
J'ai essayé tous toutes les recherches Google possibles, mais je n'ai rien trouvé utile. S'il vous plaît aider?
La solution
Je crois que Microsoft a une astuce à leur signe unique qui pourrait fonctionner pour cela. Je suppose que plutôt que des cookies, vous définissez une variable de session afin que la théorie soit (de la mémoire) quelque chose comme:
1 - Vous désignez un domaine comme point d'authentification, c'est-à-dire que peu importe où vous vous connectez, vous vous assurez que www.domain1.com a une variable de session définie pour dire que l'utilisateur a été authentifié (je suppose que idéalement, vous pourriez simplement mettre le signe Page sur ce domaine, mais sinon, vous pouvez contourner cela en utilisant des demandes HTTP pour configurer la connexion initiale de l'authentique sur Domain1).
2 - alors l'astuce consiste à avoir une en-tête commune dans toutes vos autres pages de domaine (1,2,3,4) qui fait d'abord un chèque pour voir si une variable de session est définie sur le domaine respectif et si non une redirection vers Domain1, détermine si l'utilisateur est connecté - si c'est le cas, obtenez les détails de connexion - redirigez vers le domaine d'où vous veniez (passer les détails de connexion), puis configurer la variable de connexion une fois que vous êtes revenu sur le domaine d'où vous avez commencé.
Nous avons une authentification transversale sur un système avec lequel je travaille - cela se fait avec des cookies et est un cauchemar avec lequel travailler - nous avons examiné les options possibles pour redéignager cela et c'est de la mémoire la solution qui semblait être la plus Common - Attention, c'était toujours basé sur des cookies, je pense, mais cela devrait aussi fonctionner avec les sessions.
Autres conseils
Tu devrais regarder Fondation Windows Identity et Services de la Fédération Active Directory à cette époque. Il est basé sur le Metasystem d'identité et modèle d'identité basé sur les réclamations; Rendre ces types d'identité / authentification et des scénarios SSO plus faciles.
Un guide des affirmations d'identité et de contrôle d'accès basé
Dans votre cas, vos trois sites "externaliseront" les services d'authentification à un de confiance Service de jeton de sécurité (STS). Ce STS peut être ADFS si vous exposez les identités de domaine AD à Internet, sinon une implémentation WIF personnalisée. Vos sites Web redirigent les visiteurs non authentifiés vers votre STS, ce qui leur tend des jetons de sécurité (généralement sous la forme de SAML) que les sites Web peuvent accepter comme affirmations d'identité.
