他の SO の質問を確認した後、シングル サインオン (SSO) が機能しています。同じドメイン (foo.example.com と bar.example.com) の同じマシンでホストされている 2 つの MVC 4 アプリケーションがあります。
これで、両方のサイトがすべてのトラフィックに対して SSL の下にあるように、これを機能させたいと思います (この例のように独自の認証処理を記述する必要はありません)。
IIS7 で自己署名証明書を作成する方法を考え出し、両方のサイトに 1 つの証明書を使用し、サイトごとに個別の証明書を使用しようとしました。
さまざまな構成を試した後、それは不可能だと思い始めています。web.config が一致するマシン キーで正しく設定されている場合、SSO はアプリケーション間で認証 Cookie を渡すことによって機能することを理解しています。
2 つのサイトが SSL の下にある場合、SSL での暗号化の継承により、この前提は崩れますか? 可能であれば、私はそれを設定する方法を考え出していません。
可能であれば、どうすればよいですか:
両方のサイトに 1 つの SSL 証明書ですか?
2 つの異なる SSL 証明書ですか?
可能な場合、IIS をセットアップするにはどうすればよいですか?
このような状況での経験は大歓迎です。