我使用的是Visual Studio Team System 2008 (VSTS)、C#、IIS3.5、IIS7.0和ASP.NET。我有两个.NET网站:站点A和站点B。它们相关的域名分别是http://sitea.example.com和http://siteb.example.com。
我听说在使用表单身份验证时,我们可以启用域级cookies,也就是说,如果两个站点在同一个域中(例如,sitea.example.com和siteb.example.com都在域example.com中),最终用户只需要身份验证一次。更详细地说,如果用户被其中一个站点认证(通过认证),则不需要在其他站点
请确认我正确地理解了ActivIdentity的这些概念。
Per Session:用户运行IE并访问需要CAC身份验证的SSL网页。他认证然后..。他加入了。如果用户打开另一个选项卡(另一个进程),并试图访问同一个网站,他将已经通过身份验证。因此,他不需要重新认证。
Per Process:用户通过成功的CAC身份验证打开第一个网页(与上面相同)。现在,当他打开一个新的选项卡来访问SSL网站时,他将需要重新认证,因为他正在访问一个新的进程。