网站两个域名,如何实现单点登陆(SSO)

asp.net2.0网站,有两个访问地址,一个域名,一个是ip地址(必须保留ip,客户要求,没办法),使用form身份证验,并且session存在了数据库中,在尽量不改变代码的情况下,如何实现单点登陆,谢谢。

解决方案 »

  1.   

    用cookie保持同步,登陆时,本地写一份cookie,通过通过httpwebrequest,向另一个站点发送请求,并把用户名密码等信息加密传过去,另一站点收到信息后,判断正确性,然后也写一份cookie其他操作原理也都都是这样的,你可以参考discuznt整合,原理和这个是一样,看看他们怎么做的
      

  2.   

    如果两个都是域名访问的话,比如app1.tailspintoys.com 和 app2.tailspintoys.com 
    那么客户端就会发过来相同的SessionIDhttp://support.microsoft.com/kb/899918后面就好办了吧?
      

  3.   

    那个域名最后通过域名解析不也变成了地址么?这个问题好像不是单点登录吧,应该在路由器或者IIS服务器(host)上做一下映射就可以了吧。
      

  4.   

    是这样的,客户通过 http://192.168.1.2/ 进入我们站点的,用户在首页登录后,在点击其他链接时候,链接使用了绝对路径,变成了 http://www.aaa.com/.....aspx ,这时也要保留登录状态,说白了就是单点登录。
      

  5.   

     楼主把session写入到数据库中有没有考虑到当千万级的用户在使用这个系统,性能怎么解决?
         你可以参考多子域名实现单点登录  http://blog.csdn.net/codetian/archive/2007/06/16/1654343.aspx