使用SubDomains实现单点登录

Question

请问我想知道如何实现在混合编程平台，asp.net和php上运行的子域的单点登录？

Answer 1

如果顶级域相同，则可以使用cookies。CodeProject上有个article

Answer 2

我知道这有点老了，但我想我会通过谷歌搜索来回答那些偶然发现这个问题的人。

对于跨平台的单点登录，您可能希望实现基于SAML的解决方案。SAML是Security Assertion Markup Language的缩写，是一种基于XML的解决方案。另一方面，您可以使用一个名为SimpleSAMLphp (simplesamlphp.org)的开源库。

我不确定SAML端是否有可供您使用的开源库，但是由于asp.net是一个开放标准，您应该能够使用纯asp.net来实现它。

Answer 3

子域单点登录的实现

以下是实现相同域或子域的单点登录的步骤

cookie对于第一次访问的用户，请检查cookie是否存在，暂时不会存在

• 显示登录页面

• 验证用户

• 一旦用户通过验证，生成一个令牌，该令牌可以是需要在域

之间共享的任何十六进制数<代码>H19在令牌生成后，在根路径设置跨域通用名称的cookie例如cookie名称为'SSOkey‘，路径为’/‘H210<代码>H111现在当用户访问子域时，返回成功页面H212<代码>H113检查cookie是否存在且未过期如果存在，则可以直接将用户重定向到成功页面，否则可以显示登录页面。

通过以上步骤，您可以实现单点登录，同时还可以为安全性添加多个验证层