쿠키 없이 여러 도메인에 걸쳐 싱글 사인온(SSO)

Question

저는 Visual Studio 2008을 사용하고 있습니다.

내 요구 사항은 쿠키를 사용하지 않고 여러 도메인에 걸쳐 Single Sign On을 구현하는 것입니다.이것이 가능한가?

예를 들어, 저는 3개의 도메인(3개의 다른 시스템에서 호스팅됨)을 가지고 있습니다.www.domain1.com www.domain2.com www.domain3.com

쿠키가 비활성화되었습니다.

쿠키를 사용하여 싱글 사인온(SSO)을 구현했습니다. 사이트가 단일 시스템에서 호스팅되면 작동하는 것입니다.하지만 쿠키가 비활성화되어 있으면 작동하지 않습니다.

나는 가능한 모든 Google 검색을 시도했지만 유용한 것을 찾을 수 없었습니다.도와주세요 ?

Answer 1

나는 Microsoft가 이를 위해 작동할 수 있는 단일 로그인에 대한 트릭을 가지고 있다고 생각합니다.쿠키 대신 세션 변수를 설정하여 이론이 (메모리에서) 다음과 같다고 가정합니다.

1 - 하나의 도메인을 인증 지점으로 지정합니다.어디에 로그인하든 www.domain1.com에 사용자가 인증되었음을 알리는 세션 변수가 설정되어 있는지 확인하세요(이상적으로는 이 도메인에 로그인 페이지를 넣을 수 있을 것 같지만 그렇지 않은 경우 문제를 해결할 수 있습니다). 이는 http 요청을 사용하여 도메인에 대한 초기 로그인 인증을 설정하는 것입니다1).

2 - 그런 다음 트릭은 세션 변수가 해당 도메인에 설정되어 있는지 확인하고 그렇지 않은 경우 다음으로 리디렉션하는 다른 모든 도메인(1,2,3,4) 페이지에 공통 헤더를 갖는 것입니다. domain1은 사용자가 로그인했는지 확인합니다. 그렇다면 로그인 세부 정보를 가져옵니다. 원래 도메인으로 다시 리디렉션한 다음(로그인 세부 정보 전달) 시작한 도메인에 다시 도착하면 로그인 변수를 설정합니다.

우리는 내가 작업하는 시스템에 도메인 간 인증을 가지고 있습니다. 이것은 쿠키로 이루어지며 작업하기에는 악몽입니다. ​​우리는 이것을 다시 디자인하기 위한 가능한 옵션을 살펴보았는데 이것이 메모리에서 가장 많은 것으로 보이는 솔루션입니다. 공통적입니다. 여전히 쿠키 기반이었지만 세션에서도 작동해야 한다고 생각합니다.

Answer 2

Windows Identity Foundation 및 Active Directory Federation Services 이 시대에 ...에 그것은 ID 메타 스타일 및 클레임 기반 ID 모델을 기반으로합니다. 이러한 유형의 ID / 인증 및 SSO 시나리오를 더 쉽게 만듭니다.

클레임 기반 ID 및 액세스 제어 가이드 P>

귀하의 경우, 세 가지 사이트 모두는 신뢰할 수있는 보안 토큰 서비스 (STS)에 인증 서비스를 "아웃소싱합니다. 이 STS는 인터넷에 광고 도메인 ID를 노출하는 경우 ADFS 일 수 있으며 그렇지 않으면 사용자 정의 WIF 구현입니다. 귀하의 웹 사이트는 인증되지 않은 방문자가 웹 사이트가 ID 주소로 받아 들일 수있는 보안 토큰 (일반적으로 SAML 형태로)을 손으로 보내는 STS로 핸드 리디렉션합니다.