0

私が開発している ASP.NET MVC 3 サイトは、複数の異なる URL からアクセスでき、それぞれがバックエンドの異なるデータベースに接続します (1:1 URL から DB)。ユーザーが各 URL にログインしなくても、URL を切り替えることができるようにする必要があります。現在、ほぼ標準の MembershipProvider/RoleProvder スキームで Forms Auth を使用しています。

URL の変更を許可し、「ログイン状態を維持する」ためのオプションは何ですか? ある種の連合セキュリティを実装する必要があると思います。おすすめは何ですか?セキュリティのすべての側面を制御する必要があることに注意してください (たとえば、Google ID を使用できません)。

必要に応じて、WCF Web サービスをミックスに追加しても問題ありません。

すべての Web ユーザーをドメイン ユーザーにしたくないので、可能な限り AD と統合したくありません。

EDIT : 認証 DB は現在、すべての URL で同じです

前もって感謝します。

4

1 に答える 1

1

本来、私はあなたが運が悪かったと確信しています。メンバーシッププロバイダーは、もちろんドメインにバインドされているCookieを介して認証セッションを維持します。URLを介して認証状態を渡し、検証できるようにする動作を実装しない限り、これを回避する方法はわかりません。

于 2011-08-04T06:53:12.780 に答える