Autenticação IIS entre servidores

StackOverflow https://stackoverflow.com/questions/76258

Pergunta

Meu ambiente de produção envolve um par de servidores Web IIS 6, um executando aplicativos .NET 1.1 legados e outro executando aplicativos .NET 2.0.Não podemos instalar o .NET 2.0 junto com o 1.1 na mesma máquina porque é um 'Sistema Validado' fortemente regulamentado e representaria um pesadelo burocrático para revalidar.

Os sites em ambos os servidores usam autenticação básica em contas de usuário do Active Directory.

É possível que um aplicativo Web no servidor 1.1 redirecione com segurança um usuário para uma página servida no servidor 2.0, sem exigir que os usuários se autentiquem novamente?

Foi útil?

Solução

Não, porque você não está usando cookies para autenticação nesse cenário, então o link do ScaleOvenStove não ajudará.

A autenticação básica envia as informações de login nos cabeçalhos HTTP a cada solicitação, mas é o navegador que faz isso, quando vê um novo servidor, uma nova solicitação de senha.

(Ou, como sugerido, altere a autenticação em ambos os sistemas para suportar logon único)

Outras dicas

Para conseguir isso, você pode implementar uma solução de logon único.

Esta solução teria um servidor como seu servidor de autenticação mestre.Este servidor seria responsável pela autenticação e criação de um cookie para o usuário.Ao redirecionar para outro servidor (no mesmo domínio), verifique se existe o cookie de autenticação que foi criado pelo servidor de autenticação e, se existir e tiver dados válidos, faça login automaticamente no usuário.Certifique-se de definir o domínio no ticket de autenticação e no cookie dos formulários, e então ambos os servidores que existem no mesmo domínio poderão acessar este cookie.

Eu usaria o login único do Google no asp.net.Existem várias maneiras de conseguir isso, mas é definitivamente alcançável.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top