シングルログインアプローチでいくつかの異なるWebアプリ/ツールにASP.NETメンバーシッププロバイダーを利用することを検討しています。
要件
ユーザーがmy.domain.comにログインすると、使用する権限があるアプリ/ツールのリストが表示されます。ユーザーは使用したいツールを選択し、リンクをクリックします。ツールを開くと、現在ログインしているユーザーと、アプリケーションに対する一意のアクセス許可を特定できるユーザーを特定できます。
各アプリが同じバックエンドメンバーシッププロバイダーDBを指すことができることは知っていますが、各アプリはログインを必要としますか、それともユーザーがすでにログインしているかどうかを識別できますか?
ApplicationNameが同じであり、同じデータベースを指している限り、各アプリは同じログインを使用できます。
詳細については、http: //forums.asp.net/t/1322863.aspxの回答を参照してください。
編集-追加
ここでも説明されています:
すべてのサイト間で共有する共通のmachineKeyセクションを生成する必要があります。
アプリケーション名が同一であることを確認する必要があります
接続文字列が同一であることを確認する必要があります
フォーム要素のallowCrossAppRedirectsが有効になっていることを確認する必要があります
ツールが同じドメイン/サブドメインの下にある場合は、問題はありません。これは、ログに記録されたユーザーのトークンを保持するために使用されるCookieによる制限です。クロスドメイン統合ログインが必要な場合は、WindowsIdentityFoundationを確認できます。