ASP.NET MVC многоузловой SSO использование OpenID

Если все сайты имеют общее имя хоста в своем URL-адресе, вы можете установить файл cookie аутентификации (FormsAuthentication.SetAuthCookie), указав путь к файлу cookie как "/", чтобы все сайты могли видеть пользователь вошел в систему.

Если сайты не используют общее имя хоста, я думаю, что единственный способ получить по-настоящему «после входа в систему, вход в систему везде [в пределах вашего круга веб-сайтов]» будет для всех аутентификация должна происходить только на одном сайте (возможно, один из них предназначен для аутентификации пользователя), а другие сайты перенаправляют пользователя на этот сайт для аутентификации, а затем этот сайт перенаправляет обратно. По сути, этот сайт аутентификации становится поставщиком удостоверений и почти точно выполняет роль поставщика OpenID (фактически DotNetOpenAuth может использоваться здесь именно для этой цели). Поскольку похоже, что ваша цель - позволить пользователю войти в систему со своим OpenID, ваш провайдер OpenID на этом одном сайте аутентификации может сам использовать OpenID для аутентификации пользователя. Ваш собственный провайдер OpenID с чистым делегированием может быть написан таким образом, чтобы он всегда немедленно отвечал на запросы checkid_immediate, пока область в запросе аутентификации является одним из ваших доверенных кругов сайтов. Таким образом, вы можете использовать систему единого входа для всех своих сайтов.