38 messaggi dal 18 luglio 2003
E' possibile condividere il log tra siti diversi? il primo sito usa la forms authentication e vorrei far si che quando un utente autenticato si ridirige verso il secondo sito non sia necessario effettuare nuovamente il login. Il secondo sito utilizza i cookie per verificare l'autenticazione.
Dovrebbe poter bastare impostare lo stesso path nella sezione forms di gno web.config. Devi però avere lo stesso dominio alla base e lo stesso server altrimenti le chiavi di criptazione sono diverse.

Ciao

Il mio blog
Homepage
38 messaggi dal 18 luglio 2003
purtroppo i due siti si trovano su server e domini diversi; l'unica cosa che mi è venuta in mente è stata questa: facio il log sul sito A e genero il cookie del log del sito B. Poi approfondendo ho visto che non sembra esserci modo di generare un cookie da A e farlo leggere da B. Esiste un modo per condividere cookie tra siti diversi?
grazie
ciao
59 messaggi dal 13 aprile 2004
scusami se non rispondo alla tua domanda ma...se provi con un webservice?
38 messaggi dal 18 luglio 2003
purtroppo non ho l controllo del sito B. Grazie comunque
se non hai il controllo del sito B, come pretendi di influenzarlo?

btw, per i posteri, il sistema migliore in casi come questi è creare delle pagine "intermedie" che dialogano tra di loro usando un tokenID, ovvero un identificativo abbastanza complesso che il server che autentica (A) ha inviato a B attraverso un WS (o q.sa di simile) e che ha una scadenza prefissata.
A loggherà l'utente sul proprio sistema e richiamerà una pagina di B passando il tokenID, che B userà per validare la richiesta di auth e ricavare altri dati (tipo lo username) per provvedere poi ad autenticare in locale l'utente. alla fine B rimanda ad A dove l'utente continua a navigare.

come si può vedere, è ovviamente necessario poter agire su B.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
Daniele Bochicchio ha scritto:
se non hai il controllo del sito B, come pretendi di influenzarlo?

btw, per i posteri, il sistema migliore in casi come questi è creare delle pagine "intermedie" che dialogano tra di loro usando un tokenID, ovvero un identificativo abbastanza complesso che il server che autentica (A) ha inviato a B attraverso un WS (o q.sa di simile) e che ha una scadenza prefissata.
A loggherà l'utente sul proprio sistema e richiamerà una pagina di B passando il tokenID, che B userà per validare la richiesta di auth e ricavare altri dati (tipo lo username) per provvedere poi ad autenticare in locale l'utente. alla fine B rimanda ad A dove l'utente continua a navigare.

come si può vedere, è ovviamente necessario poter agire su B.


grazie per lo spunto :) non lo userò per far dialogare due siti ma due WS uno che autentica l'altro che restituisce dei dataset :)

ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.