我的生产环境涉及一对IIS 6 Web服务器，一个运行旧版.NET 1.1应用程序，另一个运行.NET 2.0应用程序。我们不能将.NET 2.0与1.1一起安装在同一台计算机上，因为它是受严格监管的"验证系统"，并且会带来官僚般的噩梦，需要重新验证。

两台服务器上的网站均针对Active Directory用户帐户使用基本身份验证。

1.1服务器上的Web应用程序是否可以将用户安全地重定向到2.0服务器上服务的页面，而无需用户重新进行身份验证？

解决方案

回答

是的，在这里查看

http://weblogs.asp.net/scottgu/archive/2005/12/10/432851.aspx

回答

为了实现这一点，我们可以实施单点登录解决方案。

此解决方案将一台服务器作为主身份验证服务器。该服务器将负责身份验证并为用户创建cookie。当我们重定向到另一台服务器(在同一域上)时，请检查是否存在由身份验证服务器创建的身份验证cookie，并且该身份验证cookie是否存在并且具有有效数据，请自动登录用户。确保在表单身份验证票证和Cookie上设置了域，然后位于同一域中的两个服务器都将能够访问此Cookie。

我会在asp.net上使用Google单一登录。有很多方法可以实现它，但是绝对可以实现。

回答

不可以，因为在这种情况下我们没有使用Cookie进行身份验证，因此ScaleOvenStove的链接将无济于事。

基本身份验证会随每个请求在HTTP标头中发送登录信息，但是浏览器会在看到新服务器，新密码请求时执行此操作。

(或者确实如建议的那样更改两个系统上的身份验证以支持单点登录)