文档介绍:SSO解决方案大全 Single Sign-On for everyone
前段时间为我们的系统做SSO(单点登录)参考了很多资料,:思想都是一样的,只不过实现起来需要创造性思维. 
Single Sign-On (SSO)是近来的热门话题. SSO. 我们由简到繁,逐一攻破.
虚拟目录的主应用和子应用间实现SSO
使用不同验证机制实现SSO (username mapping)
同一域名中,子域名下的应用程序间实现SSO
下的应用程序间实现SSO
两个不同域名下的Web应用程序间实现SSO
混合身份验证方式模式(Forms and Windows)下实现SSO
 
1. 虚拟目录的主应用和子应用之间实现SSO
的Web应用程序-Foo和Bar,Bar运行在Foo虚拟目录的子目录(/bar).,,:
<authentication mode="Forms">
   <forms name=".FooAuth" protection="All" timeout="60" loginUrl="" />
</authentication>
 <authentication mode="Forms">
   <forms name=".BarAuth" protection="All" timeout="60" loginUrl="" />
</authentication>
比较重要的两个属性是 name 和protection. 按照下面的配置就可以让Foo和Bar两个程序在同样的保护级别下读写Cookie,这就实现了SSO的效果:
<authentication mode="Forms">
   <forms name=".SSOAuth" protection="All" timeout="60" loginUrl="" />
</authentication>
当 protection属性设置为"All",,:
<machineKey validationKe