私の運用環境には、レガシー.NET 1.1アプリケーションを実行するIIS 6 Webサーバーと、実行中の他の.NET 2.0アプリケーションがあります。 .NET 2.0は1.1と並行して同じマシンにインストールすることはできません。厳密に規制された「検証済みシステム」であり、再検証するための官僚的な悪夢を提示するためです。サーバー間のIIS認証
両方のサーバーのWebサイトは、Active Directoryユーザーアカウントに対して基本認証を使用します。
1.1サーバー上のWebアプリケーションは、ユーザーを再認証する必要なく、2.0サーバー上で提供されるページにユーザーを安全にリダイレクトできますか?
いいえ、このシナリオでは認証にCookieを使用していないため、ScaleOvenStoveのリンクは役に立ちません。
基本認証では、リクエストごとにHTTPヘッダーにログイン情報が送信されますが、新しいサーバーが見つかるとこれを実行するのは新しいパスワード要求です。
(または、実際には、シングルサインオンをサポートするために両方のシステムの認証を変更することを推奨します)
はい、あなたがシングルサインオンソリューションを実装することができ、これを達成するために、ここで
http://weblogs.asp.net/scottgu/archive/2005/12/10/432851.aspx
チェックしてください。
このソリューションでは、1台のサーバーがマスター認証サーバーになります。このサーバーは、認証とユーザー用のCookieの作成を担当します。同じドメイン上の他のサーバーにリダイレクトするときに、認証サーバーによって作成された認証Cookieが存在するかどうかを確認し、存在し、有効なデータがある場合は、ユーザーを自動ログインします。フォーム認証チケットとCookieにドメインを設定していることを確認すると、同じドメインに存在する両方のサーバーがこのCookieにアクセスできるようになります。
私はasp.netでシングルサインします。それを達成するにはいくつかの方法がありますが、確かに達成可能です。