Kann ASP.NET nahtloses Single Sign On über mehrere Domänen hinweg unterstützen?

Question

Ich habe wie verrückt versucht, über dieses Thema zu googeln. Ich habe eine Hauptdomain, zu der einige Subdomains und Allied Domains gehören. Alle diese Websites haben dieselbe Gruppe von Mitgliedern, die sich anmelden werden. Natürlich muss ich ihnen ein Single Sign-On geben. Ich habe also in verschiedenen Foren nachgeschaut (auch in unserem) und habe immer noch kein Glück. Das habe ich bis jetzt getan.

Ich habe einen gemeinsamen Geräteschlüssel und Entschlüsselungsschlüssel für alle Websites festgelegt, und auch der Authentifizierungsmodus ist auf Formulare eingestellt. Was die Unterdomänen betrifft, so funktionieren sie einwandfrei, und ein Benutzer, der sich auf der Hauptdomäne anmeldet, wird auf der Unterdomäne bestätigt. Derselbe Fall funktioniert leider nicht auf Domänen (und ich weiß, dass auf Cookies nicht domänenübergreifend zugegriffen werden kann, aber ich habe den Maschinenschlüssel und den Entschlüsselungsschlüssel festgelegt).

Answer 1

Ja und nein. .NET unterstützt dies nicht "out of the box".

Wenn Sie die Benutzer zur Anmeldung zu einer bestimmten Domäne zwingen möchten, können Sie sie zu dieser Domäne/Anmeldeseite umleiten. Nachdem Sie den Benutzer auf Ihrer primären Domäne authentifiziert haben, leiten Sie den Benutzer zurück auf seine ursprüngliche Seite um und posten eine Art Verschlüsselungsschlüssel auf der Seite, der der Website mitteilt, dass der Benutzer authentifiziert ist, dann setzen Sie ein Cookie für die neue Domäne, wenn Sie ein dauerhaftes Authentifizierungs-Cookie wünschen.

Dies ist mehr oder weniger die Methode, die von Websites wie Stack Overflow verwendet wird, wenn sie Open ID verwenden, oder für msn, wenn sie Live ID verwenden.