Я считаю, что у Microsoft есть уловка для их единого входа, которая может сработать для этого. Я предполагаю, что вместо файлов cookie вы должны установить переменную сеанса, поэтому теория (по памяти) выглядит примерно так:
1 - Вы назначаете один домен в качестве точки аутентификации, т.е. независимо от того, где вы входите в систему, убедитесь, что на www.domain1.com установлена переменная сеанса, указывающая, что пользователь прошел аутентификацию (я думаю, в идеале вы могли бы просто поставить вход страницу в этом домене, но если нет, вы можете обойти это, используя HTTP-запросы для настройки начальной авторизации входа в домен1).
2 - Тогда трюк состоит в том, чтобы иметь общий заголовок на всех страницах других доменов (1,2,3,4), который сначала проверяет, установлена ли переменная сеанса в соответствующем домене, и, если нет, выполняет перенаправление на domain1, определяет, вошел ли пользователь в систему - если да, то получите данные для входа - перенаправьте обратно в домен, из которого вы пришли (передавая данные для входа), а затем настройте переменную входа в систему, как только вы вернетесь в домен, с которого начали.
У нас есть междоменная аутентификация в системе, с которой я работаю - она выполняется с помощью файлов cookie, и работать с ней просто кошмар - мы рассмотрели возможные варианты ее перепроектирования, и это решение по памяти, которое казалось наиболее подходящим. общий - заметьте, он все еще основан на файлах cookie, я думаю, но он также должен работать с сеансами.
person
Rob
schedule
16.02.2011