私はウェブサイトにアクセスする必要があります。テーマの1つはメインサイトで、もう1つは会社のサービス用です。ユーザーは最初のウェブサイトに登録する必要があり、別のサイトで私のサービスを使用できます。
別のウェブサイトは最初はサブドメインです。
now i have a question, how can i move user
log in authentication after user log in, in first site to second site?
what is the best and secure way?
iユーザーを認証し、ユーザーが最初のサイトのデータベースで検証するために、最初のサイトでユーザーフォーム認証を行います。私の最初のサイトはmvc3かみそりと.net4.0にあります。
認証Cookieのドメインをwwwなどを使用せずにTLDのみに設定してみましたか?
たとえば、www.mysite.comではなくmysite.comです。これは、すべてのサブドメインにも表示されることを意味すると思います。したがって、admin.mysite.comはmysite.comからのCookieを参照します。
暗号化されたCookieを使用する場合は、復号化できるように各アプリが同じマシンキーを持っていることを確認する必要があります。
Si
そのタイプのアーキテクチャでは、フェデレーション トークン サービスを使用する必要があります。.NET 4.0 では、Windows Identity Foundation (WIF)を使用して、このタイプのセキュリティを作成できます。WIF は .NET 4.5 に組み込まれており、改善されています。それがオプションである場合、私は.NET 4.5に移行します。