两个站点,A站点的用户登陆后,如果再想去B站点的话,此时在进入B站点的时候就不再需要输入用户名和密码便可成功登录B站点的系统,我需要做个本地测试小例子,然后去整合我的服务器项目。但是一直都没有实现成功,看到你的发帖介绍,想向您请教。谢谢。我用的环境是:win server2003,vs2010,sql server2005,
我的qq:1282725866
请教ASP.NET单点登录SSO问题,真诚请教,谢谢。
答案:4 悬赏:10 手机版
解决时间 2021-01-05 01:11
- 提问者网友:温旧梦泪无声
- 2021-01-04 02:44
最佳答案
- 五星知识达人网友:佘樂
- 2021-01-10 03:20
同级域下 web.config Forms验证 machineKey
全部回答
- 1楼网友:神的生死簿
- 2021-01-10 05:55
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名称和用户密码,进行身份验证;而且应用系统不同,用户账号就不同,用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多,用户数目也很多的企业,这个问题尤为突出。问题的原因并不是系统开发出现失误,而是缺少整体规划,缺乏统一的用户登录平台,使用SSO技术可以解决以上这些问题。
- 2楼网友:慢性怪人
- 2021-01-10 05:18
如果是2个独立站点,可以通过接口实现,这是比较主流的做法,像淘宝和阿里的同步,QQ各应用间的同步,4399各游戏的同步,UCENTER同步等。
大致做法是由一个中心模块比如UCENTER控制所有挂接应用,网站的同步。当某一应用或网站有用户登录时,该应用或网站会发送一个带安全签名的HTTP请求给UCENTER,UCENTER在验证该签名的合法性后,将用户ID和安全签名下发到所有挂接的网站上,这些站点验证签名和用户ID后进行登录操作,然后就OK了,注销也是同样的道理。用户注册的话一般是同一个用户ID写到网站或应用各自的数据库里,密码加密是用各自的加密算法的,因为不同公司的网站或者应用不可能用同一个数据库。
- 3楼网友:洎扰庸人
- 2021-01-10 04:36
A站点登录后post给B站点A站点的用户信息,你可以在B站点的登录页面写一个方法,在PageLoad中写一个判断Request.From[name]是否存在,当让你Post的信息可以加密。
当存在的时候Request.From[name],调用登录方法,直接登录,
当不存在的时候执行登录的方法。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯
正方形一边上任一点到这个正方形两条对角线的 |
阴历怎么看 ? |