I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
stefano1403
stefano1403
il 21 dicembre 2004 alle 18:56
38 messaggi dal 18 luglio 2003
E' possibile condividere il log tra siti diversi? il primo sito usa la forms authentication e vorrei far si che quando un utente autenticato si ridirige verso il secondo sito non sia necessario effettuare nuovamente il login. Il secondo sito utilizza i cookie per verificare l'autenticazione.
RispondiQuoting
Ricciolo
Ricciolo
il 22 dicembre 2004 alle 08:55
5.774 messaggi dal 26 febbraio 2001
Contributi
blogs.aspitalia.com | Blog
Dovrebbe poter bastare impostare lo stesso path nella sezione forms di gno web.config. Devi però avere lo stesso dominio alla base e lo stesso server altrimenti le chiavi di criptazione sono diverse.

Ciao

Il mio blog
Homepage
RispondiQuoting
stefano1403
stefano1403
il 22 dicembre 2004 alle 09:17
38 messaggi dal 18 luglio 2003
purtroppo i due siti si trovano su server e domini diversi; l'unica cosa che mi è venuta in mente è stata questa: facio il log sul sito A e genero il cookie del log del sito B. Poi approfondendo ho visto che non sembra esserci modo di generare un cookie da A e farlo leggere da B. Esiste un modo per condividere cookie tra siti diversi?
grazie
ciao
RispondiQuoting
Hellmaster
Hellmaster
il 22 dicembre 2004 alle 10:51
59 messaggi dal 13 aprile 2004
scusami se non rispondo alla tua domanda ma...se provi con un webservice?
RispondiQuoting
stefano1403
stefano1403
il 22 dicembre 2004 alle 10:56
38 messaggi dal 18 luglio 2003
purtroppo non ho l controllo del sito B. Grazie comunque
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 22 dicembre 2004 alle 13:46
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
se non hai il controllo del sito B, come pretendi di influenzarlo?

btw, per i posteri, il sistema migliore in casi come questi è creare delle pagine "intermedie" che dialogano tra di loro usando un tokenID, ovvero un identificativo abbastanza complesso che il server che autentica (A) ha inviato a B attraverso un WS (o q.sa di simile) e che ha una scadenza prefissata.
A loggherà l'utente sul proprio sistema e richiamerà una pagina di B passando il tokenID, che B userà per validare la richiesta di auth e ricavare altri dati (tipo lo username) per provvedere poi ad autenticare in locale l'utente. alla fine B rimanda ad A dove l'utente continua a navigare.

come si può vedere, è ovviamente necessario poter agire su B.
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
nostromo
nostromo
il 22 dicembre 2004 alle 14:15
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
Daniele Bochicchio ha scritto:
se non hai il controllo del sito B, come pretendi di influenzarlo?

btw, per i posteri, il sistema migliore in casi come questi è creare delle pagine "intermedie" che dialogano tra di loro usando un tokenID, ovvero un identificativo abbastanza complesso che il server che autentica (A) ha inviato a B attraverso un WS (o q.sa di simile) e che ha una scadenza prefissata.
A loggherà l'utente sul proprio sistema e richiamerà una pagina di B passando il tokenID, che B userà per validare la richiesta di auth e ricavare altri dati (tipo lo username) per provvedere poi ad autenticare in locale l'utente. alla fine B rimanda ad A dove l'utente continua a navigare.

come si può vedere, è ovviamente necessario poter agire su B.


grazie per lo spunto :) non lo userò per far dialogare due siti ma due WS uno che autentica l'altro che restituisce dei dataset :)

ciao marco
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.