ASP.Net MVC单点登录

Question

我们正处于将所有应用程序移动到同一主域的子域中的阶段。

一旦完成，我们的目标是将我们的整个设置转移到一个单点登录系统。目前，我们使用表单身份验证，并在用户成功登录时设置一个包含加密令牌的cookie。

在设置SSO时，是否只需更改设置会话cookie的域？或者，是否还有其他需要解决的问题才能正常工作。

Answer 1

将we.config的system.web部分中的Machine key设置为相同的值，从您的IIS配置中获取：

<machineKey validationKey="<from IIS>" decryptionKey="<from IIS>"
validation="SHA1" decryption="3DES" />

那么所有的站点都会认为cookie是有效的。我认为你的部分中的域名应该是子域名。嗯，当它们是子域名时，它是有效的，如果实际的域名不同，不知道它会做什么。