Ich eingerichtet Multitenancy für meine ASP.NET MVC-Projekt mit Standard-ASP.Net Identitäts-Cookie-Authentifizierung. Daher habe ich den Hauptmandanten (normaler Mandant plus Zugriff auf einige Mandanten-Admin-Tools), der auf mysite.com erreichbar ist, und verschiedene Mandanten auf t1.mysite.com, t2.mysite.com.ASP.NET Identity Multitenant Login-Problem
Ein Login auf t1.mysite.com ist nicht gültig auf t2.mysite.com, was genau das ist, was ich möchte. Wenn ich mich jedoch auf mysite.com anmelde, dann habe ich, während ich mich eingeloggt habe, auf tX.mysite.com zugegriffen, als ob ich noch angemeldet bin. Obwohl die Identität der Anwendung, die ich habe, nicht existiert.
Gibt es eine Möglichkeit, sicherzustellen, dass der für mysite.com erhaltene Authentifizierungscookie auf tX.mysite.com nicht gültig ist, sodass Administratoren nicht versehentlich in einem nicht funktionierenden Mandanten landen können (die GUI ist sichtbar, aber Sie kann nichts tun, da mysite.com das Login für nicht gültig auf tx.mysite.com ist so ist es am besten, nur den Login-Bildschirm anzuzeigen)
Hmm, ich schätze, das würde den Benutzer nach 30 Sekunden auf die richtige Anmeldeseite umleiten, was besser ist als nichts, aber immer noch nicht so direkt, wie ich es wollte. Da mein Datenspeicher "remote" ist, möchte ich die Anzahl der Anfragen gering halten. Also, gibt es nicht eine Möglichkeit, nur auf den Autorisierungs-Cookie zu schauen, Domains zu vergleichen, und wenn es nur eine teilweise Übereinstimmung ist, unautorisiert zurückzugeben. Ich arbeite gerade mit einem benutzerdefinierten CookieAuthenticationProvider, aber ich bin noch nicht dort angekommen - und ich vermute, dass dies die gleiche Einschränkung haben kann. – user3566056
@ user3566056 aktualisiert meine Antwort – trailmax