请教ASP.NET单点登录SSO问题，真诚请教，谢谢。

两个站点，A站点的用户登陆后，如果再想去B站点的话，此时在进入B站点的时候就不再需要输入用户名和密码便可成功登录B站点的系统，我需要做个本地测试小例子，然后去整合我的服务器项目。但是一直都没有实现成功，看到你的发帖介绍，想向您请教。谢谢。我用的环境是：win server2003，vs2010，sql server2005，
我的qq：1282725866

同级域下 web.config Forms验证 machineKey

单点登录SSO（Single Sign-On）是身份管理中的一部分。SSO的一种较为通俗的定义是：SSO是指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。 目前的企业应用环境中，往往有很多的应用系统，如办公自动化（OA）系统，财务管理系统，档案管理系统，信息查询系统等等。这些应用系统服务于企业的信息化建设，为企业带来了很好的效益。但是，用户在使用这些应用系统时，并不方便。用户每次使用系统，都必须输入用户名称和用户密码，进行身份验证；而且应用系统不同，用户账号就不同，用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多，用户数目也很多的企业，这个问题尤为突出。问题的原因并不是系统开发出现失误，而是缺少整体规划，缺乏统一的用户登录平台，使用SSO技术可以解决以上这些问题。

如果是2个独立站点，可以通过接口实现，这是比较主流的做法，像淘宝和阿里的同步，QQ各应用间的同步，4399各游戏的同步，UCENTER同步等。 大致做法是由一个中心模块比如UCENTER控制所有挂接应用，网站的同步。当某一应用或网站有用户登录时，该应用或网站会发送一个带安全签名的HTTP请求给UCENTER，UCENTER在验证该签名的合法性后，将用户ID和安全签名下发到所有挂接的网站上，这些站点验证签名和用户ID后进行登录操作，然后就OK了，注销也是同样的道理。用户注册的话一般是同一个用户ID写到网站或应用各自的数据库里，密码加密是用各自的加密算法的，因为不同公司的网站或者应用不可能用同一个数据库。

A站点登录后post给B站点A站点的用户信息，你可以在B站点的登录页面写一个方法，在PageLoad中写一个判断Request.From[name]是否存在，当让你Post的信息可以加密。 当存在的时候Request.From[name],调用登录方法，直接登录， 当不存在的时候执行登录的方法。