Wenn die Anwendungen in derselben Domäne gehostet werden (z. B. http://foo.example.com
und http://bar.example.com
), können Sie Single Sign On durchführen, indem Sie einfach die Domäneneigenschaft der Authentifizierung festlegen cookie in Ihrer web.config und konfigurieren Sie die gleichen Maschinenschlüssel. Das Szenario ist detailliert in this article.
Für Cross-Domain-SSO gibt es noch viel mehr zu tun, da Sie keine Cookies verwenden können. Bei der Übergabe von AppA an AppB können Sie also den Wert des Authentifizierungstokens (POST oder GET) senden und von AppB entschlüsseln lassen und einen Authentifizierungscookie für seine eigene Domäne ausgeben. Um sie zu entschlüsseln, müssen beide Anwendungen die gleichen Maschinenschlüssel haben. Das Szenario ist detailliert in this article.