1
こんにちはすべて
他のWebアプリケーションの負荷がメンバーシッププロバイダとして使用するシングルサインオンシステムで作業しています。私は現在、ASP.NET MVCでシステムを稼働させています。すべてがうまくいけば、ユーザーはアプリケーションに一度ログインし、そのログインCookieを通して他のすべてのアプリケーションにアクセスできます。
問題は、ユーザーがすべて同じアプリケーションにアクセスできないことです。これは現在ログイン時に処理され、アプリケーションにアクセスできない場合は拒否されます。しかし、クッキーがaspメンバーシップによって自動的に設定されている場合、アプリケーションにログインすると、アクセス権を持っているものを含め、クッキーを介して他のすべてのアプリケーションにアクセスできます。
これを修正する方法についてのご意見はありますか?理想的には、ユーザーのすべてのアプリケーションにアクセスするために一度ログインするというアイデアが好きなので、プロセスの一部としてクッキーを残したいと思っています。理想的には、アプリケーションはログインの詳細を維持しますが、その詳細がそのアプリケーションにアクセスできるかどうかWebサービスをチェックしますか?私は個々のアプリケーションにアクセスするつもりはない(彼らはすべてボックスaspメンバーシップから標準を使用し、Web設定だけが私のシステムを指し示すように変更されている)、これはSignle Sign On領域で管理する必要がある。
シングルサインオンアプリケーションCookieの問題
寄稿者に事前に感謝します。
私はgchatでIDを固定していて、どのようにして行ったのですか?ここで質問に答えます。これはstackoverflowポイントを取得しようとする不正な試みです。大好きです。若者。 – Chiefy
解決方法は、各アプリケーションのCookieに異なる名前を設定することでした。次に、ユーザーが中央ハブにログインすると、システムはユーザーがアクセスできるアプリケーションをデータベースでチェックし、それらの名前のクッキーを作成します。これは完全に元の仕様を満たしません。各アプリケーションは中央領域と同様にこれを行う必要がありますが、私はクライアントと話して仕様を少し変更しました。一度仕様が変更されたら、かなり簡単な解決策でした! – Chiefy