メインのウェブサイトと 2 つのサブサイトがあります。他の 2 つのサブサイトを表示できるように、Web サイトで認証する簡単な方法を作成したいと考えています。
Web サイトは次のように設定されています。
www.example.com/
www.example.com/subsite1
www.example.com/subsite2
さらなる要件として、subsite1 と subsite2 は別の Web サイトで再利用することができます。
これに ASP.NET のビルトイン認証モジュールを使用できますか? または、独自のカスタム Cookie を作成する必要がありますか?
はい、3 つのサイトが同じドメインにあるため、3 つのアプリケーション間でフォーム認証 Cookie を共有できます。これはdomain、3 つのアプリケーションでプロパティを設定することで実現できます。
<forms domain="www.example.com" ...>
また、これを機能させるには、3 つのアプリケーション間で同じマシン キーを共有する必要があります。詳細についてはfollowing article、MSDN の を参照してください。
このためのモジュールの作成を複雑にする必要はありません。
Cookie はサブドメインではなくドメインに従って作成されるため、そのサブサイトは Cookie を共有します。
また、サブサイトごとに異なる認証 Cookie を管理するだけなので、別の認証を行わなければならないことに問題はないと思います。
この記事を読む(使用しているフレームワーク バージョンの設定を適用します。)
web.config、<authentication>セクション、タグで、アプリケーションに同じ名前を適用します。それ<form>がプリンシパルだと思います。
シングル サインオンのコンテキストで、この再利用の「さらなる要件」がどの程度重要かによって異なります。
簡単に言えば、Web サイトが同じドメインにある場合、Cookie がブラウザーによって各サイトに送信され、フォーム認証が自動的に再利用されます。Web サイトが異なるドメインにある場合は、シングル サインオンの既存のプロトコルのいずれかを実装する必要があります。
私の個人的な意見では、後者は遅かれ早かれ報われるというものです。