我目前有2个网站。一个是“www.myApp.com”,第二个是“www.anotherApp.com”。
如果用户登录第一个站点,我想让他进入第二个站点而无需再次登录。 (用户只登录一次)
如何以安全的方式实现这一目标?
我在IIS 6上使用.Net MVC 3,我在两个站点都使用WebForms身份验证。
答案 0 :(得分:1)
答案 1 :(得分:0)
使用简单的FormAuthenciation无法做到这一点。
使用FormAuthenciation,您只能在 - apple.myApp.com 和 orange.myApp.com
之间共享身份验证主要原因是 www.myApp.com 无法读取 www.anotherApp.com 设置的Cookie,反之亦然。
如果您想在不同的网址上实现SSO,您可能需要查看Windows Identity Foundation。