ASP.NET實現單點登陸(SSO)適用於哪些情況？

 　　第一種：同主域但不同子域之間實現單點登陸

　　Form驗證其實是基於身份cookie的驗證。客戶登陸後，產生一個包含使用者身份資訊(包含一個ticket)的cookie，這個cookie的名字就是在web.config裡Authentication節form設定的name資訊，如

　　代碼如下:

　　這裡，.ASPNETAUTH就是這個Cookie的名字。通過在Request.Cookies集合裡包含這個cookie，實現使用者身份資訊的傳遞。所以，共用身分識別驗證資訊的思路很簡單：只要這個身分識別驗證cookie能在自網域名稱中共用，Form驗證資訊自然可以共用!

　　代碼實現：

　　string userData = JsonHelper.ScriptSerialize(user);

　　FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.userid.ToString(), DateTime.Now, DateTime.Now.AddHours(4), false, userData);

　　HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));//加密身份資訊，儲存至Cookie

　　cookie.Domain = ".zuowenjun.cn";

　　Response.Cookies.Add(cookie);

　　第二種：虛擬目錄的主應用和子應用之間實現SSO

　　代碼如下:

　　比較重要的兩個屬性是 name 和protection. 當 protection屬性設定為 "All",通過Hash值進行加密和驗證資料都存放在Cookie中.預設的驗證和加密使用的Key都儲存在machine.config檔案,我們可以在應用程式的Web.Config檔案覆蓋這些值.預設值如下:

　　代碼如下:

　　IsolateApps表示為每個應用程式產生不同的Key.我們不能使用這個.為了能在多個應用程式中使用相同的Key來加密解密cookie,我們可以移除IsolateApps 選項或者更好的方法是在所有需要實現SSO的應用程式的Web.Config中設定一個具體的Key值:

　　代碼如下:

　　第三種：不同網域名稱下的應用程式實現SSO（也適上以上情況）

　　主要是採用頁面URL傳參並重新導向來實現，這類實現的方法有很多，但可能需要注意的是安全性問題。