2つの異なるWebサイト間でSSOを実装する必要があるという要件があります。異なるプラットフォームの2つのWebサイト間のSSO
Webサイトの1つに、www.abc.comはASP.NETを使用して作成され、IIS 7.0でホストされていると記載されています。第2のウェブサイトは、www.xyz.comはPHPで書かれており、Apache Webサーバーを使用しています。どちらのWebサイトも異なるデータベースを使用し、異なるアルゴリズムを使用してユーザーを認証します。
サードパーティSSOを使用することはできません。これは、両方のWebサイトの認証を変更することを意味します。これが可能かどうかを知りたがっている場合は、そのアプローチは何か?
ありがとうございます...
代替アプローチがあります。基本的には、2つのクッキー(各サイトで作成されたwww.abc.comとwww.xyz.comに1つずつ)を使用してこの問題に対処しようとしていましたが、クロスドメインCookieを読み取る方法が見つからなかったため、私たちは立ち往生した。
しかし、私はforums.asp.netとhotmailの仕組みに遭遇しました。彼らはlive.microsoft.comを使用して認証Cookieを設定します。
ここで、ユーザーを認証するための第3のWebサイトを作成する予定です。 www.abc.comとwww.xyz.comの両方のログインフォームは、3番目のWebサイトを呼び出して認証Cookieを設定します。この認証Cookieを使用することで、ユーザーは両方のWebサイトでシームレスにブラウズできるようになります。
また、この実装では非常に優れた記事が見つかりました。 http://www.codeproject.com/Articles/114484/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic
各データベースに一致するユーザーレコードがありますか?つまり、ユーザーID xはアプリ1とアプリ2の両方に存在していますか? –
いいえ、どちらも全く異なるウェブサイトですが、共通の電子メールIDを持つユーザーがいる可能性があります。 – Hari