Authentification IIS sur plusieurs serveurs
https://stackoverflow.com/questions/76258
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Mon environnement de production implique deux serveurs Web IIS 6, l’une des applications .NET 1.1 existantes et l’autre, et les autres applications .NET 2.0. Nous ne pouvons pas installer .NET 2.0 parallèlement à 1.1 sur la même machine car il s’agit d’un "système validé" étroitement réglementé et qui présenterait un cauchemar bureaucratique à revalider.
Les sites Web des deux serveurs utilisent l'authentification de base auprès des comptes d'utilisateur Active Directory.
Est-il possible pour une application Web sur le serveur 1.1 de rediriger en toute sécurité un utilisateur vers une page servie sur le serveur 2.0, sans exiger que les utilisateurs se réauthentifient?
La solution
Non, parce que vous n'utilisez pas de cookies pour l'authentification dans ce scénario, le lien de ScaleOvenStove ne vous aidera pas.
L'authentification de base envoie les informations de connexion dans les en-têtes HTTP à chaque demande, mais c'est le navigateur qui le fait, lorsqu'il voit un nouveau serveur, une nouvelle demande de mot de passe.
(Ou bien, comme suggéré, changez l'authentification sur les deux systèmes pour prendre en charge le code d'accès unique)
Autres conseils
Pour ce faire, vous pouvez mettre en place une solution d’authentification unique.
Cette solution aurait un serveur comme serveur d’authentification principal. Ce serveur serait responsable de l'authentification et de la création d'un cookie pour l'utilisateur. Lorsque vous redirigez vers un autre serveur (sur le même domaine), vérifiez si le cookie d'authentification créé a été créé par le serveur d'authentification et, le cas échéant, s'il contient des données valides. Connectez-vous automatiquement à l'utilisateur. Assurez-vous que vous définissez le domaine sur le ticket et le cookie d'authentification par formulaires, puis que les deux serveurs du même domaine pourront accéder à ce cookie.
Je voudrais google single sign sur asp.net. Il y a plusieurs façons d'y parvenir, mais c'est tout à fait réalisable.
oui, consultez ici
http://weblogs.asp.net/scottgu /archive/2005/12/10/432851.aspx
