シングル サインオンが必要なサイト (Asp.Net) がいくつかあります...
ユーザーが Site1 にアクセスし、Site1 が中央のシングル サインオン サーバー (SSS) に接続するようにします。
次に、SSS は、ユーザーがログオンしていないと判断し (方法がわからない)、ユーザーをログオン画面にリダイレクトします (まだ SSS 上にあります)。
認証された場合、ユーザーは Site1 にリダイレクトされます。
Site1 はこの到着を新規として扱い、ユーザーがログオンしているかどうかを SSS に問い合わせる可能性があります。今回は、問題のユーザーが実際にログオンしていたことを SSS が示唆します。したがって、Site1 は、将来の参照のためにこの事実をセッションに保存できます (おそらく、適切なタイムアウトを使用して)。
Site1 には、ユーザーがたどることを選択できる Site2 へのリンクが含まれます。
Site2 に到着すると、Site2 によるユーザー認証の試行がトリガーされます。
サイト 2 に到着したユーザーを、サイト 1 に既にアクセスした同じユーザーとして識別し、再度ログインする必要がないように、ユーザーが既に認証されていることを確認するにはどうすればよいですか?
注: SSS は、私がアカウントの作成を制御するプライベート システムである必要があります。残念ながら、外部の OpenID サーバーに依存することはできません。
更新: 現時点では、Site1、Site2、および SSS が同じドメイン内にあることを保証できません。