SSO na stejné doméně

SSO na stejné doméně zodpovězená otázka

Zdravím,

snažím se implementovat Single Sign-On. Jedná se o aplikace, které poběží na stejné doméně, takže zkouším tento postup. https://msdn.microsoft.com/en-us/library...

Přihlašování funguje, ale snažím se vyřešit odhlášení.

Na první aplikaci www.domain.com provedu přihlášení. Spustím druhou aplikaci www.domain.com/secondApp, vidím prihlašeného uživatele, ale odhlášení nefunguje. První problém byl, že formulář pro odhlášení vedl na aktuální aplikaci, tedy www.domain.com/secondApp/Account/LogOff. Tak jsem v te "sub" aplikaci udělal formulář ručně, který vede už správně na www.domain.com/Account/LoggOff, ale problém nastáva u RequestVerificationToken, který mi ta "sub" aplikace přepíše a odhlášení už neproběhne.

Nevím jak tohle vyřešit, předávat si ten RequestVerificationToken skrze aplikace mi příjde jako špatné řešení.

S díky,

nahlásit spam

odpovědět

7. 2. 2015 19:16

Tomáš Holan

0 292

To, že provádění odhlášení v druhé aplikaci, bude obsluhovat www.domain.com/secondApp/Account/LogOff bylo určitě správně. Volat stránku z jiné (té první) aplikace je jednak zbytečné a jednak nepříliš vhodné (a přináší například problém s CSRF).

Odhlášení by mělo být implementováno v obou aplikacích a mělo by proběhnout vždy v té aktuální. Jen v důsledku toho, že se odhlášením odstraní cookie, které používají obě aplikace, bude uživatel odhlášen z aplikací obou.

Co jste měl za problém s tím www.domain.com/secondApp/Account/LogOff ?

nahlásit spam

odpovědět

Měl jsem problém s connection stringem, ta sub aplikace ho zdědila s |DataDirectory| což vedlo na špatné místo. Tak jsem do web.configu té hlavní aplikace zadal tu cestu absolutně a funguje to včetně přihlášení/odhlášení z jakékoliv aplikace.

Děkuji mnohokrát.

nahlásit spam

odpovědět

DotNETcollege: Mohlo by vás zajímat

TypeScript

Javascript pro mírně pokročilé

Budoucnost ASP.NET, Razor a MVC pro Web Forms programátory

Vývoj webových aplikací v Angular I

DotVVM pro začátečníky

Vývoj single page aplikací pomocí ASP.NET Web API, Knockout JS a Durandal

Upgrade programátorských dovedností

ASP.NET MVC pro mírně pokročilé

DotVVM pro pokročilé

ASP.NET Core (1/5): Co to je a jak to funguje

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz