Autenticazione IIS tra server
https://stackoverflow.com/questions/76258
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Il mio ambiente di produzione prevede una coppia di server Web IIS 6, uno che esegue applicazioni .NET 1.1 legacy e l'altro che esegue applicazioni .NET 2.0.Non possiamo installare .NET 2.0 insieme a 1.1 sulla stessa macchina perché è un "sistema convalidato" strettamente regolamentato e rappresenterebbe un incubo burocratico per riconvalidarlo.
I siti Web su entrambi i server utilizzano l'autenticazione di base rispetto agli account utente di Active Directory.
È possibile per un'applicazione Web sul server 1.1 reindirizzare in modo sicuro un utente a una pagina servita sul server 2.0, senza richiedere agli utenti di autenticarsi nuovamente?
Soluzione
No, perché non stai utilizzando i cookie per l'autenticazione in quello scenario, quindi il collegamento di ScaleOvenStove non sarà d'aiuto.
L'autenticazione di base invia le informazioni di accesso nelle intestazioni HTTP ad ogni richiesta, ma è il browser che lo fa, quando vede un nuovo server, una nuova richiesta di password.
(Oppure, come suggerito, modificare l'autenticazione su entrambi i sistemi per supportare il Single Sign-On)
Altri suggerimenti
Per raggiungere questo obiettivo è possibile implementare una soluzione Single Sign-On.
Questa soluzione prevede che un server sia il server di autenticazione principale.Questo server sarebbe responsabile dell'autenticazione e della creazione di un cookie per l'utente.Quando esegui il reindirizzamento all'altro server (sullo stesso dominio), controlla se esiste il cookie di autenticazione creato dal server di autenticazione e, se esiste e contiene dati validi, effettua l'accesso automatico all'utente.Assicurati di impostare il dominio sul ticket e sul cookie di autenticazione dei moduli, quindi entrambi i server che esistono sullo stesso dominio saranno in grado di accedere a questo cookie.
Vorrei Google Single Sign su asp.net.Ci sono diversi modi per raggiungerlo, ma è sicuramente realizzabile.
sì, dai un'occhiata qui
http://weblogs.asp.net/scottgu/archive/2005/12/10/432851.aspx
