2 つの異なる Web サイト間で SSO を実装する必要があるという要件があります。
www.abc.com という Web サイトの 1 つは、ASP.NET を使用して作成され、IIS 7.0 でホストされています。2 番目の Web サイトでは、www.xyz.com は PHP を使用して作成され、Apache Web サーバーを使用しています。どちらの Web サイトも異なるデータベースを使用し、異なるアルゴリズムを使用してユーザーを認証します。
両方の Web サイトの認証を変更することになるため、サード パーティの SSO を使用することはできません。これが可能かどうかを知りたいのですが、可能であればどのようなアプローチが必要ですか?
前もって感謝します...
別のアプローチを見つけることができました。基本的には、2 つの Cookie (各サイトで作成された www.abc.com と www.xyz.com 用に 1 つずつ) を使用してこの問題に対処しようとしていましたが、クロスドメイン Cookie を読み取る方法が見つからなかったため、私たちは立ち往生しました。
しかしその後、forums.asp.net と hotmail の仕組みに出くわしました。live.microsoft.com を使用して認証 Cookie を設定します。
現在、ユーザーを認証するための 3 番目の Web サイトを作成する予定です。www.abc.com と www.xyz.com の両方のログイン フォームは、3 番目の Web サイトを呼び出して認証 Cookie を設定します。この認証 Cookie を使用して、ユーザーが両方の Web サイトをシームレスに閲覧できるようにします。
また、この実装に関する非常に優れた記事を見つけました。 http://www.codeproject.com/Articles/114484/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic