asp.net - 複数のサーバー上の複数のアプリケーションでユーザーをログイン状態に保つ

Question

ASP.NET を使用して一連のアプリケーションを構築しています。

• 各アプリケーションは、別々のサーバーでホストできます。
• すべてのアプリケーションが統合データベースを共有します。
• すべてのアプリケーションは、使用前にユーザー認証が必要です。
• 再ログインせずに、あるアプリケーションから別のアプリケーションにユーザーを転送する機能を構築したいと考えています。

ユーザーが 1 つのアプリケーションにログインしていることを認識し、別のサーバー上の別のアプリケーションにすばやく移動できるようにする方法はありますか?

現在、パスワードハッシュをデータベースに保存しています。しかし、他の提案が問題を解決するのであれば、私は反対しません。

Answer 1

これが私が過去にやったことです。

各アプリケーションは、フォーム認証チケットを共有する必要があります。これを行うには、フォーム認証 Cookie 名が同じ名前で、machineKeys が同じで、保護モードが同じである必要があります。

これはドメイン間では機能しますが、IP 間では機能しません。これを回避するには、チケット情報をシリアル化し、セッション ID をキーとしてデータベースに保存します。ユーザーが認証されていない場合、サーバーはデータベースでセッション ID を探し、見つかった場合は FA チケットを再構築します。