上半年作为甲方项目经理半路接手了一个SSO项目,很不幸乙方一直未能搞定这个项目,最后乙方要求接入的Web系统必须采用Forms认证,实在令人失望。作为一名.NET老兵,虽多忙于各种业务系统的开发,时间长了,ASP.NET还是颇有几分自信的,直觉就是如果采用Forms认证,基于ASP.NET自身的一些支撑,做少量开发就可以搞定Web系统的单点登录。Google了一番之后,基本上就了然了,当然这个解决方案有不少局限性,如:
1. 要求采用Forms认证;
2. 要求采用ASP.NET2.0以上;
3. 要求各Web系统采用同一个二级域名,如hrm.das.com, crm.das.com;
好处是:
1. 绝对的轻量级解决方案,不需要浏览器端的插件,不需要服务器端的额外拦截;
2. 基于ASP.NET自身的一些支撑,可靠性和安全性有保障,不要额外折腾;
3. 绝对Free!