SSO 单点登录，做过的大神进来下。
最近公司要做个sso，网上找了，但是大部分是转载的，有做过的大神能分享下吗，谢谢！
------解决方案--------------------
跳转到Cookie域转发Cookie验证
------解决方案--------------------
我去年给公司做了个SSO，没用第三方技术框架，尝试过多种方法，cookie跨域的确不行。。。
最后我做出来的就是基于浏览器url传递参数的方式，不过自己要做很多其他工作，建立一套保证数据合法有效的机制等等
------解决方案--------------------
个人基本思路
Web 应用 A,B

1.假设A已登录(即已保存Cookie验证机制码)
2.浏览B时想使用A登录,则跳转的A页面,A页面检查本域Cookie验证,通过则返回随机key给B页面,B页面验证  (需要统一验证服务)
------解决方案--------------------

引用:

Quote: 引用:

我去年给公司做了个SSO，没用第三方技术框架，尝试过多种方法，cookie跨域的确不行。。。
最后我做出来的就是基于浏览器url传递参数的方式，不过自己要做很多其他工作，建立一套保证数据合法有效的机制等等

这个方法不好，有没有其他方法

还有就是比较成熟的cas之类的单点登陆系统，我忘了有没有.net版的了，cas最早是在java的
------解决方案--------------------

引用:

我当时为 了这个案子一共尝试了4种方法，包括cookie、代理、iframe等等等等旁门左道都试了试，最终还是用了url跳转方式来实现
------解决方案--------------------
 有那么麻烦吗？？跨域使用Forms就行了，MS都封装好了。。
参考：http://msdn.microsoft.com/zh-cn/library/7t6b43z4(v=VS.100).aspx
------解决方案--------------------
用WEBSERVERC多系统单点登录，要不就用WCF服务。
------解决方案--------------------
我做了一套,有点复杂,如果给你的时间不太够用的话,还是弄一份现成的吧.

sso的难点很多.做出来了也需要很多次的调试.
------解决方案--------------------
做个认证中心。可以参考一下oauth跟openid的实现思路。
------解决方案--------------------

引用:

Quote: 引用:

 有那么麻烦吗？？跨域使用Forms就行了，MS都封装好了。。
参考：http://msdn.microsoft.com/zh-cn/library/7t6b43z4(v=VS.100).aspx

这个能做吗？

必须的。。
------解决方案--------------------
看不懂，但是感觉很厉害的样子
------解决方案--------------------
参考：http://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html
参考：http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic
第二个分为两节、差不多  都比较详细
------解决方案--------------------
坐等结果~~加油 
------解决方案--------------------
cookies跨域，如果从A站上的链接去B站，可把cookies做对称加密，然后放到url后面做参数传递过去。
------解决方案--------------------

引用:

Quote: 引用:

cookies跨域，如果从A站上的链接去B站，可把cookies做对称加密，然后放到url后面做参数传递过去。

这个我早想过，但是考虑到安全和专业性，没有选择

不明白加密过的cookies是怎么样绕过去的，即便你篡改了也是一样要去数据库检索的。
比如我在A登录成功后，将用户名+秘钥进行可逆加密，密码带秘钥生成md5，然后保存到cookies里面，不管是通过url还是cookies跨域，我是不知道你们如何能绕过去
------解决方案--------------------