Attualmente sto cercando una soluzione per il problema sopra indicato. Probabilmente eseguiremo l'autenticazione della form su .NET.Single Sign On con 2 sottodomini, uno Java, uno .NET
Ho un'app ASP.NET MVC in esecuzione su a.mydomain.com
e un'app basata su Java in esecuzione su b.mydomain.com
.
Qual è l'approccio migliore in modo che non debba accedere a ciascuna app. Dite, quando accedo allo a.mydomain.com
e poi apro Java b.mydomain.com
, e controllerà e vedrò che sono già registrato?
La classe WCF AuthenticationService dovrebbe funzionare correttamente? Posso fare una richiesta AJAX dal codice JavaScript di b.mydomain.com
per verificare se sono già connesso all'app .NET?
così potrei semplicemente abilitare l'autenticazione dei form su .NET .. e quindi il cookie verrà automaticamente passato all'altro sottodominio? :/ e quindi hanno solo bisogno di controllare se quel cookie esiste in javascript ??? sono via di qui? E questo non sarebbe molto male? e aperto ad attaccare ?? –
@NeilHosey Ho modificato il mio risponditore. Spero che questo aiuti – jbl
Ma il b.mydomain.com sarà in grado di determinare quale utente è effettivamente connesso? è una buona idea conservare questi dati nel cookie? insieme alle informazioni sull'autismo per l'accesso a parti del sistema? –