Webアプリケーションのシングルサインオンパターンを複数のドメインにわたって実装しようとしています。私は、フォーム認証を使用することを約あったが、私はこの出くわし:ASP.NET MVC 5フォーム認証のないシングルサインオンパターン
https://softwareengineering.stackexchange.com/questions/284380/is-formsauthentication-obsolete
それは時代遅れだ場合は、推奨代替ソリューションは何ですか?
- account.domain.com(ユーザーはこれを使ってログインします)
- app1.domain.com
- app2.domain.com
- app3.domain.com :私のようなドメインをしました
また、私がフォーム認証で直面している主な問題はユーザーIDです。私は、多くのプロパティを持つカスタムユーザーオブジェクトを持っています。毎回セッションからオブジェクトを保存したり取得したりするのは苦痛です。どうすればこの困難を克服できますか?
良いスタートを得るには、https://github.com/IdentityServer/IdentityServer3をお勧めします。それは私たちが必要とするすべての機能を持っています。シングルサインオンとトークンベースの認証のためのプラグアンドプレイです。 – Venky