フォーム認証を使用して認証チケット(Cookie)を作成および検証するASP.NETMVCアプリケーションがあります。ログオンフローは、ユーザー名/パスワードだけでなく、非常に特殊ですが、Cookieを作成するためのFormsAuthentication.SetAuthCookie(userId、false)の呼び出しで終了します。したがって、標準のCookieが作成されます。これが、特別な方法です。
また、必ずしも.NETベースではない、または他のサイトでの変更を必要としないある種のシングルサインオンを介してカスタマイズできない他のいくつかのWebサイトと統合する必要があります。すべてのサイトは同じUAG/ISAサーバーの背後にあります。
ASP.NETMVCアプリケーションによって作成されたFormsAuthenticationCookieを検証できるUAG/ISAサーバーで何らかのフィルターを設定することは可能ですか?OKでない場合は、そのアプリケーションのログオンページにリダイレクトする必要がありますか?問題がなければ、リクエストを通過させる必要があります。たとえば、これを行うUAGでISAPIフィルターを使用することは可能でしょうか?UAGサーバーとASP.NETアプリサーバーで同じmachineKeysを使用できます(最初はそれが必要だと思います)
私はUAGについてあまり知りませんし、UAGの代替品にも興味があります。実際、私たちが本当に必要としているのは、これらすべてのサイトの境界保護として機能し、既存のログインフロー/Cookieを利用できるものです。