ASP.NET MVC 5フォーム認証のないシングルサインオンパターン

Question

Webアプリケーションのシングルサインオンパターンを複数のドメインにわたって実装しようとしています。私は、フォーム認証を使用することを約あったが、私はこの出くわし：

https://softwareengineering.stackexchange.com/questions/284380/is-formsauthentication-obsolete

それは時代遅れだ場合は、推奨代替ソリューションは何ですか？

• account.domain.com（ユーザーはこれを使ってログインします）
• app1.domain.com
• app2.domain.com
• app3.domain.com
：私のようなドメインをしました

また、私がフォーム認証で直面している主な問題はユーザーIDです。私は、多くのプロパティを持つカスタムユーザーオブジェクトを持っています。毎回セッションからオブジェクトを保存したり取得したりするのは苦痛です。どうすればこの困難を克服できますか？

Answer 1

クレームでASP.Net IDを使用することができます。 ASP.NetのIDを使用する必要はありません.Net.IDはASP.Netテンプレートに付属しています。

[assembly: OwinStartup(typeof(YOUR_APP.Startup))]  
namespace YOUR_APP 
{ 
    public class Startup 
    { 
     public void Configuration(IAppBuilder app) 
     { 
      app.UseCookieAuthentication(new CookieAuthenticationOptions 
      { 
       AuthenticationType = "ApplicationCookie", 
       LoginPath = new PathString("/Account/Login"), 
       CookieDomain = ".domain.com", 
      }); 
     } 
    } 
} 

あなたはA primer on OWIN cookie authentication middleware for the ASP.NET developerで主張の取り付け方法をregathering詳細を読むことができます。

FYI：クッキーは、サイト間で共有することができるように、あなたはすべてのweb.configファイル内の同じマシンキーを設定してください。