我的生产环境涉及一对IIS 6 Web服务器,一个运行旧版.NET 1.1应用程序,另一个运行.NET 2.0应用程序。我们无法在同一台计算机上安装.NET 2.0和1.1,因为它是一个严格监管的“验证系统”,并且会给重新验证带来官僚主义的噩梦。
两台服务器上的网站都使用针对Active Directory用户帐户的基本身份验证。
1.1服务器上的Web应用程序是否可以安全地将用户重定向到2.0服务器上提供的页面,而无需用户重新进行身份验证?
答案 0 :(得分:1)
不,因为您在这种情况下没有使用Cookie进行身份验证,因此ScaleOvenStove的链接无效。
基本身份验证会在每个请求的HTTP标头中发送登录信息,但是当它看到新服务器时,是执行此操作的浏览器,新密码请求。
(或者确实建议更改两个系统上的身份验证以支持单点登录)
答案 1 :(得分:0)
为了实现这一目标,您可以实施单点登录解决方案。
此解决方案将使一台服务器成为您的主身份验证服务器。该服务器将负责身份验证并为用户创建cookie。当您重定向到另一台服务器(在同一域上)时,检查是否存在由身份验证服务器创建的身份验证cookie,如果它存在且具有有效数据,则自动登录该用户。确保在表单身份验证票证和cookie上设置域,然后同一域中存在的两个服务器都可以访问此cookie。
我会在asp.net上谷歌单点登录。有很多方法可以实现它,但它绝对可以实现。
答案 2 :(得分:-1)