SSO per due applicazioni in due sottodomini dello stesso dominio E' il caso di applicazioni del tipo app1.com e app2.app1.com. In questo caso i cookie vengono memorizzati in file differenti e non sono visibili a entrambe le applicazioni. Bisogna utilizzare dei cookie di dominio. Non è possibile utilizzare la RedirectFromLoginPage in quanto non crea un cookie di dominio; è necessario quindi crearli manualmente: FormsAuthenticationTicket  fat = new FormsAuthenticationTicket(1, "ppaperino", DateTime.Now, DateTime.Now.AddYears(1), true, ""); HttpCookie cookie = new HttpCookie(".app2Auth"); cookie.Value = FormsAuthentication.Encrypt(fat); cookie.Expires = fat.Expiration; cookie.Domain = ".app1.com"; HttpContext.Current.Response.Cookies.Add(cookie); FormsAuthenticationTicket fat = new FormsAuthenticationTicket(1, "Paolino Paperino", DateTime.Now, DateTime.Now.AddYears(1), true, ""); HttpCookie cookie = new HttpCookie(".app1Auth"); cookie.Value = FormsAuthentication.Encrypt(fat); cookie.Expires = fat.Expiration; cookie.Domain...

Single Sign On con metodi differenti di autenticazione E' il caso di applicazioni che effettuano autenticazione in modo differente (ad esempio, la prima con il proprio database e la seconda con membership API o altre forme di autenticazione). In questo caso il ticket di autenticazione non è adatto per entrambe le applicazioni in quanto conterrebbe solo lo username dell'utente loggato. In questo caso per la seconda applicazione va creato un cookie ad hoc e, ovviamente, va mappato lo user della prima applicazione nella seconda. Supponiamo di avere un utente "Paolino Paperino" nella prima applicazione che viene riconosciuto come "ppaperino" nella seconda. Nella prima applicazione aggiungeremo il seguente...

Da un post davvero interessante, mi permetto di parlare di SSO: Molte persone hanno applicazioni che girano sotto versioni differenti del framework .NET, in diversi sottodomini o domini e vorrebbero autenticarsi una volta sola nei vari siti: si parla di Single Sign On. SSO per applicazioni parent/child in una sottodirectory virtuale E' il caso di applicazioni http://app1.com e http://app1.com/app2 con autenticazione Forms. Lo stato dello user loggato viene mantenuto in un cookie sul client. Quando viene richiamata la RedirectFromLoginPage, il cookie viene creato e contiene un FormsAuthenticationTicket criptato con il nome dell'utente loggato. Nel web.config risulta: <authentication mode="Forms">    <forms name=".App1Auth" protection="All" timeout="60" loginUrl="login.aspx" /> </authentication> <authentication mode="Forms">    <forms name=".App2Auth"...