如何使用相同的憑據對子域進行身份驗證

Question

NET 2.0域，即..xyz.com和2個子域1.xyz.com和2.xyz.com-這三個域均通過SQL使用相同的dbase安全性，但分別編寫為C＃和VB應用程序。

由於身份驗證需要在每個Web應用程序中分別進行，因此我如何輕松地管理跨站點的登錄憑據，我想使其無縫。.我可以存儲在cookie中並讓login.asxp檢查cookie ..當然可以，需要如何寫這篇文章的指導...克雷格

Answer 1

由於您正在考慮使用cookie，因此我假設您要問的是如何為您的Web應用程序用戶實現單一登錄（SSO）。 他們登錄一個站點並可以訪問同一域中的多個站點，而無需重新輸入密碼。

可能有很多方法可以做到這一點，而且我懷疑您是否會想到任何一種人們都認為安全的IT安全組。 IT安全出於某種原因以這種方式工作。

無論如何，您可能會研究Kerberos [ http://en.wikipedia.org/wiki/Kerberos_(protocol） ]如何執行身份驗證。 正確設置可能會有些復雜，但是它將允許您“使應用程序“內核化”並提供單點登錄。 但是，這存在一些問題，因為不能完全信任Web客戶端以不允許泄露用戶密碼。 根據數據的重要性，這可能是您願意接受的風險。

也許有些開放ID解決方案也可能起作用，但是我並不是特別熟悉該協議。 許多企業在其用戶訪問第三方以建立憑據時會遇到問題，因此可能不存在。 基於URL身份驗證，您可能最終必須對所有站點進行反向代理才能使之合法化，這樣用戶就不必至少對每個應用程序設置一次身份驗證。

希望能幫助到你。