Single Sign On para aplicativos Web e aplicativos em Virtual Directory
-
18-09-2019 - |
Pergunta
Para ativar o single sign-on para uma aplicação web e um aplicativo web em um diretório virtual, eu definir o machinekey em ambos os aplicativos para o mesmo:
<machineKey validationKey="xxx" decryptionKey="yy" validation="SHA1" />
O single sign on funciona muito bem, mas os usuários existentes não pode entrar no mais; suas senhas são rejeitados. O machinekey costumava ser isso no aplicativo pai:
<machineKey validationKey="xxx,IsolateApps" decryptionKey="yy,IsolateApps" validation="SHA1" />
Eu tentei outras maneiras de fazer logon único trabalho, mas ele simplesmente não vai, enquanto as chaves contêm "IsolateApps". O que eu estou ausente?
Gostaria de acrescentar que o do provedor de associação, passwordFormat é definido como "criptografados". Então, eu assumo a senha foi criptografada usando a chave que continha "IsolateApps" e agora quando ele tenta validar a senha que ele está usando a chave sem as "IsolateApps". Ainda não tenho certeza de como resolver esse problema. Existe talvez uma maneira que eu possa definir as chaves de criptografia para a senha separadamente daquele que é usado para o cookie de autenticação?
Solução
Antes de instalar single sign on, os usuários existentes senhas terão sido cifrada com uma chave diferente
Ao configurar o single sign on, você especifica a chave para a utilização de cada site envolvido em SSO.
Este será diferente para a chave gerada automaticamente
Assim, seus usuários precisarão ter seus passords rencrypted pela nova chave