Autenticazione IIS tra server
-
09-06-2019 - |
Domanda
Il mio ambiente di produzione prevede una coppia di server Web IIS 6, uno che esegue applicazioni .NET 1.1 legacy e l'altro che esegue applicazioni .NET 2.0.Non possiamo installare .NET 2.0 insieme a 1.1 sulla stessa macchina perché è un "sistema convalidato" strettamente regolamentato e rappresenterebbe un incubo burocratico per riconvalidarlo.
I siti Web su entrambi i server utilizzano l'autenticazione di base rispetto agli account utente di Active Directory.
È possibile per un'applicazione Web sul server 1.1 reindirizzare in modo sicuro un utente a una pagina servita sul server 2.0, senza richiedere agli utenti di autenticarsi nuovamente?
Soluzione
No, perché non stai utilizzando i cookie per l'autenticazione in quello scenario, quindi il collegamento di ScaleOvenStove non sarà d'aiuto.
L'autenticazione di base invia le informazioni di accesso nelle intestazioni HTTP ad ogni richiesta, ma è il browser che lo fa, quando vede un nuovo server, una nuova richiesta di password.
(Oppure, come suggerito, modificare l'autenticazione su entrambi i sistemi per supportare il Single Sign-On)
Altri suggerimenti
Per raggiungere questo obiettivo è possibile implementare una soluzione Single Sign-On.
Questa soluzione prevede che un server sia il server di autenticazione principale.Questo server sarebbe responsabile dell'autenticazione e della creazione di un cookie per l'utente.Quando esegui il reindirizzamento all'altro server (sullo stesso dominio), controlla se esiste il cookie di autenticazione creato dal server di autenticazione e, se esiste e contiene dati validi, effettua l'accesso automatico all'utente.Assicurati di impostare il dominio sul ticket e sul cookie di autenticazione dei moduli, quindi entrambi i server che esistono sullo stesso dominio saranno in grado di accedere a questo cookie.
Vorrei Google Single Sign su asp.net.Ci sono diversi modi per raggiungerlo, ma è sicuramente realizzabile.
sì, dai un'occhiata qui
http://weblogs.asp.net/scottgu/archive/2005/12/10/432851.aspx