Croix Domaine Des Cookies Avec FormsAuthentication

Je sais que les risques de sécurité associés et ont mis en place avec l'entreprise, mais ils veulent avoir leur 5 domaines d'action le cookie de connexion.

Nous utilisons et nous n'avons pas de plan pour cesser de l'utiliser ASP.Net l'Adhésion et les Profils. Est-ce possible? Un hack qui serait grandement apprécié.

OriginalL'auteur Jeremy Boyd | 2009-02-16

  1. 9

    Il n'est pas possible avec la sortie de la boîte ASP.NET.

    Authentification basée sur les formulaires est basé sur des cookies et des cookies, ne peut être définie sur un domaine spécifique.

    Si vous voulez la vraie-croix de domaine (pas de sous-domaines) l'authentification partagée, vous avez besoin d'une connexion Unique solution.

    J'ai roulé mon propre et qu'il est relativement simple. Le principe de base est que vous avez un maître de domaine qui détient votre cookie d'authentification (billet). Ensuite, vous rediriger vers ce domaine de tous les autres domaines. Ce n'est pas vraiment jolie, mais l'événement de Microsoft Passport travaillé de cette façon.

    Vous pouvez trouver beaucoup d'exemples sur le net, jetez un oeil à ces deux liens:

    Les cookies d'authentification

    Croix d'authentification de domaine

    Sur ce deuxième lien, si vous avez des difficultés à exécuter la démo, parce que "Clé non valide pour l'utilisation dans l'état spécifié.", essayez ce qui suit: assurez-vous que le fichier de clé est réellement créé où vous pensez qu'elle est. Il semble que l'exemple de code comprend un fichier de clé, mais bien sûr, nous voulons faire de notre propre. Pour enregistrer le fichier de clés (tripleDES.la clé), j'ai d'abord eu pour enregistrer la configuration dans la Bibliothèque d'Entreprise, outil de Configuration (clic droit, enregistrer). Une fois, j'ai enregistré la config, mon fichier de clé a également été enregistré immédiatement, et je suis en mesure de lancer la démo app.

    OriginalL'auteur markom

  2. 4

    On peut régler tous ces domaines comme des sous-domaines pour votre entreprise:

    www.company.com
shop.company.com
sales.company.com
research.company.com
..

    alors vous serez en mesure de placer le biscuit dans le domaine parent et sera visible pour tous les sous-domaines.

    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
cookie.Domain = ".company.com";
Repsonse.Cookies.Add(cookie);

    Ce qui concerne,
    Max Chernyshov
    http://prontocoder.com

    OriginalL'auteur Max Chern

  3. 2

    Non seulement avec ASP.Net ce n'est pas possible, mais pas à tous. Les Cookies sont toujours spécifiques à un domaine - pas de navigateur commercial travaillera toute autre manière. C'est par la conception et la très nécessaire pour éviter les abus généralisés de cookies.
    Muerte pointé dans la bonne direction (single sign-on).

    OriginalL'auteur cdonner