Проверка подлинности IIS на серверах
Моя производственная среда включает пару веб-серверов IIS 6, на одном из которых работают устаревшие приложения .NET 1.1, а на другом - приложения .NET 2.0. Мы не можем установить .NET 2.0 вместе с 1.1 на той же машине, потому что это жестко регулируемая «проверенная система», и ее повторная валидация станет бюрократическим кошмаром.
Веб-сайты на обоих серверах используют базовую аутентификацию для учетных записей пользователей Active Directory.
Возможно ли, чтобы веб-приложение на сервере 1.1 безопасно перенаправляло пользователя на страницу, обслуживаемую на сервере 2.0, без необходимости повторной аутентификации пользователей?
Ответы 3
да, посмотрите здесь
http://weblogs.asp.net/scottgu/archive/2005/12/10/432851.aspx
Для этого вы можете реализовать решение единой регистрации.
В этом решении один сервер будет вашим главным сервером аутентификации. Этот сервер будет отвечать за аутентификацию и создание файла cookie для пользователя. Когда вы перенаправляете на другой сервер (в том же домене), проверьте, существует ли файл cookie аутентификации, который был создан сервером аутентификации, и если он существует и имеет действительные данные, автоматически войдите в систему пользователя. Убедитесь, что вы установили домен в билете проверки подлинности форм и cookie, и тогда оба сервера, которые существуют в одном домене, смогут получить доступ к этому cookie.
Я бы гуглил единый вход на asp.net. Есть несколько способов добиться этого, но это определенно достижимо.
Нет, потому что вы не используете файлы cookie для аутентификации в этом сценарии, поэтому ссылка ScaleOvenStove не поможет.
Обычная проверка подлинности отправляет информацию для входа в HTTP-заголовки с каждым запросом, но это делает браузер, когда видит новый сервер, новый запрос пароля.
(Или, действительно, как было предложено, измените аутентификацию в обеих системах для поддержки единого входа)