/ / Single Sign On (SSO) para aplicaciones asp.net 4.0 con una aplicación de inicio de sesión: c #, .net, asp.net, inicio de sesión único

Inicio de sesión único (SSO) para aplicaciones asp.net 4.0 con una aplicación de inicio de sesión: c #, .net, asp.net, inicio de sesión único

esta pregunta es probablemente extraña para la mayoría depero es un problema muy simple. Tengo más y menos 10 aplicaciones que necesitan tener una solución de SSO. Tuvimos éxito en hacer todo usando machinekey pero ahora la necesidad es crear una aplicación de inicio de sesión central (básicamente con el formulario de inicio de sesión y el cuadro de recuperación de contraseña) que es la página de destino para los usuarios que intentan ingresar a una de las aplicaciones sin autenticarse primero.

El problema es que si pongo el inicio de sesión absoluto en las aplicaciones "web.config (por ejemplo, en lugar de ~ / login.aspx pongo http://login.myapp.com/) Estoy "exitosamente redirigido pero el ReturnUrl pasado no es absoluto sino relativo y por lo tanto no puedo volver a la aplicación" llamante ".

¿Alguna idea de cómo resolver esto?

Gracias, Marco

Respuestas

0 para la respuesta № 1

En su web.config intente configurar el enableCrossAppRedirects atribuir a verdadero

<configuration>
<system.web>
<authentication mode="Forms">
<forms .... enableCrossAppRedirects = "true" ....>
</forms>
</authentication>
</system.web>
</configuration>

Esto te abre para redirigir ataques sin embargo ...

preguntas relacionadas

Cambie el orden del proceso de inicio de sesión de usuario con el Inicio de sesión único de Azure ADFS - inicio de sesión único, wif, adfs
Single sign-on sapui5? - inicio de sesión único, sap, sapui5
Inicio de sesión único en 10 sitios web diferentes - php
¿Cuáles son las configuraciones recomendadas actuales para una aplicación de Microsoft utilizada con el inicio de sesión único de Janrain? - Openid, Janrain
¿Marco de inicio de sesión único para múltiples productos de nube que controlamos? - .net, inicio de sesión único
Liferay + LDAP + CAS - ldap, liferay, single-sign-on, cas
Cómo construir una arquitectura de letrero central con seguridad de primavera y aplicaciones angularjs - java, angularjs, spring-mvc, spring-security, single-sign-on
Inicio de sesión único con primavera social - java, primavera, primavera-seguridad, inicio de sesión único, cas
Permitir que el usuario inicie sesión en dos aplicaciones diferentes: ios, parse.com
La aplicación comienza como una vista única y continúa con la aplicación de la barra de pestañas - ios, tabbed
Single-sign-on (inicio de sesión social) con QQ en iOS - ios, parse.com, inicio de sesión único
¿Cómo abordar el inicio de sesión automático en múltiples aplicaciones de iOS? - ios, ios7, udid
Script de Google Apps usando SSO - google-apps-script, inicio de sesión único
Aplicaciones de autenticación de formularios múltiples con Active Directory y inicio de sesión único - c #, asp.net, directorio activo, autenticación de formularios, inicio de sesión único
¿Cómo registrar una URL o un sitio en CAS? - c #, asp.net, inicio de sesión único, cas
Hacer que el sitio web alojado en azul forme parte de la intranet de la compañía (inicio de sesión único): azul, autenticación, inicio de sesión único, intranet
Inicio de sesión único para OpenStack y mi aplicación web: asp.net, aplicaciones web, inicio de sesión único, openstack
El cierre de sesión único usando CAS en asp.net no cierra la sesión del usuario - asp.net, cas
Inicio de sesión único con mod_auth_cas e inicio de sesión personalizado: apache, tomcat, inicio de sesión único, cas, httpd.conf
Android - Firme la aplicación usando jarsigner - android, maven, sign