通过服务（或其他远程方式）的 FormsAuthentication.SetAuthCookie

Question

我们目前正在将部分 Intranet 应用程序迁移到 MojoPortal（一个开源 cms 应用程序）。 MP 默认使用 FormsAuth，我们已将其设置为针对当前的 Active Directory 存储进行身份验证。

话虽如此，我们希望用户能够自动从当前系统登录到新系统，以创造无缝体验。新系统（mojo）驻留在与当前系统不同的服务器上。两者都位于同一“company.com”域下，具有不同的子域。

Mojo，通过用户通过 mojo 界面登录时创建的 FormsAuthentication cookie 检查身份验证。我们正在寻求远程重新创建此功能。我意识到 FormsAuth 基于 MachineKey 并存在于单个 IIS Web 实例中，但我对社区可能有的任何想法感到好奇。

目前我们提出的“最佳”猜测是：

创建一个 WCF Web 服务，该服务位于 mojo 站点下的虚拟目录中，接受用户名/密码并创建 cookie。这未经测试，因为我们不确定这是否会真正影响客户。

将用户重定向到 mojo 下的中间页面，该页面接受用户名/密码并创建 cookie，然后再次将用户重定向到所需的 mojo 页面。

这确实使用 MojoPortal 作为提供程序，但真正的问题是如何远程创建 FormsAuthentication cookie。

其他背景信息：

当前系统已经针对同一 AD 存储进行身份验证，因此无需担心创建 cookie对于不存在的用户。两台服务器位于同一个 AD 域中（它们物理上彼此相邻）。当前系统的源代码可供我们使用，也可以进行修改。

Answer 1

如果我理解正确的话，您正在尝试在旧系统和 mojo 之间进行单点登录？我过去也做过类似的事情。我们的旧系统创建一个身份验证令牌并将其传递给第二个系统。然后，向旧系统发出 Web 服务调用以验证令牌（您需要添加一些使令牌真实的规则。例如：一次性使用、超时等）。如果旧系统验证了令牌，则设置 cookie。

FormsAuthentication.SetAuthCookie(, true)

从那里重定向回您的 mojo 主页。