私は多くのサイトのコア/マスターであるサイトに取り組んでいます。また、ブランドバナーの下にあるすべてのサイトで認証を処理する責任があります。
クライアントはシングルサインオン操作を含めることを望んでいたため、いずれかのサイトにサインインすると、すべてのサイトにサインインします。メインサイト(私たち)にリダイレクトしてログインを実行することにより、子サイトのサインインを処理しています。
SSOは、画像タグをページに埋め込み、各子サイトのページを呼び出すことで動作することが決定されました。これにより、サイトへのクライアントセッションが開き、Cookieを設定したり、ログインを処理したいことを実行したりできるようになります。
これはほとんどの部分で機能し、IE7、FF 2、3でテストされており、すべて機能します。現在問題となっているブラウザはSafari(およびChrome)です。クライアントセッションで画像が読み込まれているように見えますが、開かれていないようですが、設定された子サイトからCookieを取得していません。問題は、SafariとChromeが問題となっているWebKitベースのブラウザのようです(konquerorも同じ運命をたどる可能性があると思いますが、現時点ではLinuxを自由にインストールできません)。
Safariに外部ホストへの埋め込み画像タグをクライアントコンテキストを開くものとして認識させる方法を知っている人はいますか?または、誰かがASP.NETからASP.NETではないサイトにSSOを実行するためのより良い方法を提供できますか?
注:はい、画像を無効にすることに関して、これまでに行ってきたSSOの概念に問題があることを認識しています。提案された解決策は私のものではなく、私はそれに固執しています。