如何使用相同的凭据对子域进行身份验证

Question

NET 2.0域，即..xyz.com和2个子域1.xyz.com和2.xyz.com-这三个域均通过SQL使用相同的dbase安全性，但分别编写为C＃和VB应用程序。

由于身份验证需要在每个Web应用程序中分别进行，因此我如何轻松地管理跨站点的登录凭据，我想使其无缝。.我可以存储在cookie中并让login.asxp检查cookie ..当然可以，需要如何写这篇文章的指导...克雷格

Answer 1

由于您正在考虑使用cookie，因此我假设您要问的是如何为您的Web应用程序用户实现单一登录（SSO）。 他们登录一个站点并可以访问同一域中的多个站点，而无需重新输入密码。

可能有很多方法可以做到这一点，而且我怀疑您是否会想到任何一种人们都认为安全的IT安全组。 IT安全出于某种原因以这种方式工作。

无论如何，您可能会研究Kerberos [ http://en.wikipedia.org/wiki/Kerberos_(protocol） ]如何执行身份验证。 正确设置可能会有些复杂，但是它将允许您“使应用程序“内核化”并提供单点登录。 但是，这存在一些问题，因为不能完全信任Web客户端以不允许泄露用户密码。 根据数据的重要性，这可能是您愿意接受的风险。

也许有些开放ID解决方案也可能起作用，但是我并不是特别熟悉该协议。 许多企业在其用户访问第三方以建立凭据时会遇到问题，因此可能不存在。 基于URL身份验证，您可能最终必须对所有站点进行反向代理才能使之合法化，这样用户就不必至少对每个应用程序设置一次身份验证。

希望能帮助到你。