.net アプリケーションでシングル サインオンを実装するための最適なソリューションは何ですか? 私はググっていくつかの解決策を見つけましたが、それらの解決策にはあまり納得していません.
ユーザーは、web サイト 1 にログオンしてから、web サイト 2 に移動します。ユーザーがログインしたことをwebsite2はどのように知るのですか? データベースのwebsite2によって有効性がチェックされるトークンをURLに渡すことで推測します。つまり、website1 のすべての URL をマーシャリングして、website2 に移動する必要があるということですか?
次に、ユーザーが web サイト 2 を 1 時間閲覧し続けてから、web サイト 1 に移動した場合。その時までに website1 セッションがタイムアウトしたため、ユーザーにはログイン ページが表示されますね。しかし、シングル サインオン機能としては、この動作は正しくありません。