问题描述
|
我们正处于将所有应用程序移至同一主域的子域的时期。
完成此操作后,我们的目标是将整个设置迁移到单一登录系统。当前,我们使用表单身份验证并在用户成功登录后设置一个包含加密令牌的cookie。
在为SSO进行设置时-仅仅是更改将会话cookie设置到的域的问题吗?还是有其他需要解决的问题才能起作用。
解决方法
将we.config \的system.web部分中的Machine密钥设置为相同的值,然后从IIS配置中获取该密钥:
<machineKey validationKey=\"<from IIS>\" decryptionKey=\"<from IIS>\"
validation=\"SHA1\" decryption=\"3DES\" />