Nano Hash - криптовалюты, майнинг, программирование

Единый вход (SSO) для приложений asp.net 4.0 с одним приложением входа

этот вопрос, наверное, для большинства из вас странный, но это очень простая проблема. У меня более и менее 10 приложений, которым требуется решение SSO. Нам удалось сделать все с помощью machinekey, но теперь необходимо создать центральное приложение для входа (в основном с формой входа и полем для ввода пароля), которое является целевой страницей для пользователей, пытающихся войти в одно из приложений без предварительной аутентификации.

Проблема в том, что если я помещаю абсолютный логин-адрес в файл web.config приложений (например, вместо ~ / login.aspx я помещаю http://login.myapp.com/) Я успешно перенаправлен, но переданный ReturnUrl не абсолютный, а относительный, поэтому я не могу вернуться к «вызывающему» приложению.

Есть идеи, как это решить?

Спасибо, Марко

.net c# asp.net single-sign-on
24.08.2011

  • Нам нужно увидеть код, выполняющий перенаправление, чтобы приступить к его устранению. 24.08.2011
  • Привет @Chris. Вот файл web.config двух приложений: LOGIN APPLICATION WEB.CONFIG <authentication mode="Forms"> <forms loginUrl="default.aspx" enableCrossAppRedirects="true" name=".ASPXFORMSAUTH" path="/" domain=".mydomain.me" timeout="30" /> </authentication> APPLICATION WEB.CONFIG <authentication mode="Forms"> <forms loginUrl="http://login.mydomain.me/" enableCrossAppRedirects="true" name=".ASPXFORMSAUTH" path="/" domain=".mydomain.me" timeout="30" /> </authentication> 25.08.2011

Ответы:


1

В своем web.config попробуйте установить enableCrossAppRedirects значение true;

<configuration>
    <system.web>
        <authentication mode="Forms">
            <forms .... enableCrossAppRedirects = "true" ....>
            </forms>
        </authentication>
    </system.web>
</configuration>

Однако это открывает вам возможности для перенаправления атак ...

24.08.2011
  • Привет, @blowdart, спасибо за ответ. Я уже пробовал использовать enableCrossAppRedirects, но ничего не изменилось. ReturnUrl всегда один и тот же (относительный, а не абсолютный). 25.08.2011
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..