ASP.NET内のアプリケーション間の認証

Question

私たちのアプリケーションを保護する最も良い方法は、次のような状況にあると思います。基本的には、ユーザーを認証するページがあります。ユーザーがログインすると、さまざまなアプリケーションから選択するオプションがあります。私のジレンマは、ユーザーがログインページからさまざまなアプリケーションに認証されたことをどのように伝えるかです。私はまた、ユーザーIDを渡す必要があります。現在、サインオンすると、暗号化されたユーザーIDが各アプリケーションに渡されます。フォーム認証でこれを行う簡単な方法はありますか？アプリケーションはIISの「アプリケーション」であり、異なるアプリケーションプールで実行されるため、メンバーシップとアプリケーションの間でセッションを渡すことはできません。

7.5構造IIS：
-Sites
        -Website
                -Membership
                - アプリケーション1
                - アプリケーション2
                - アプリケーション3

Answer 1

直接別々のプール内のアプリケーションの間のセッションを渡す方法はありません。あなたは転送メカニズムを構築する必要があります。

これらが内部アプリケーションで、Windowsドメインを使用している場合は、最も簡単な方法はWindows認証を使用して問題を回避することです。

これを除いて、MSDNのEnabling Single Sign-on Using ASP.NETの記事をご覧ください。