Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
ASP.NET suporta formulários de autenticação em um ambiente distribuído, tanto através de aplicativos em um servidor único como em uma página Web.Quando formulários de autenticação estiverem habilitados através de múltiplos aplicativos ASP.NET, usuários não são requisitados para autenticar novamente quando alternando entre aplicativos.
Configurando Formulários de Autenticação Através de Aplicativos
Para configurar formulários de autenticação através de aplicativos, você define atributos dos formulários e seções ChaveDeMáquina do arquivo Web.config para os mesmos valores para todos aplicativos que estiverem participando em uma autenticação compartilhada de formulários.
O exemplo a seguir mostra a seção Authentication de um arquivo Web.config.A não ser que tenha sido notado o contrário, os atributos name, protection, path, validationKey, validation, decryptionKeym e decryption devem ser idênticos através dos aplicativos.Similarmente, a criptografia e validação dos valores das chaves e o esquema de criptografia e o esquema de validação utilizados para autenticação de tíquetes (dados de cookie) devem ser os mesmos.Se a configurações não concordarem, tíquetes de autenticação não podem ser compartilhados.
.gif "Observação") Observação: |
|---|
Aplicativos que executam na versão ASP.NET 2.0 ou mais recente podem compartilhar informações de tíquetes de formulários de autenticação com versões mais recentes de ASP.NET se você incluir o elemento decryption="3DES" no elemento ChaveDeMáquina para cada aplicativo versão ASP.NET 2.0 (ou mais recente). |
<configuration>
<system.web>
<authentication mode="Forms" >
<!-- The name, protection, and path attributes must match
exactly in each Web.config file. -->
<forms loginUrl="login.aspx"
name=".ASPXFORMSAUTH"
protection="All"
path="/"
timeout="30" />
</authentication>
<!-- Validation and decryption keys must exactly match and cannot
be set to "AutoGenerate". The validation and decryption
algorithms must also be the same. -->
<machineKey
validationKey="[your key here]"
decryptionKey="[your key here]"
validation="SHA1" />
</system.web>
</configuration>
Após um tíquete de autenticação (cookie) ter sido enviado, a expiração do cookie é rastreada baseando-se no valor Expires do cookie em si.Se dois aplicativos possuem atributos diferentes Timeout, a data de expiração e o selo de tempo original são retidos através de cada tempo de vida do cookie.Quando um cookie é atualizado, a expiração original do cookie é utilizada para computar a nova expiração.O único tempo que o valor de configuração Timeout é utilizado é quando o cookie é criado inicialmente.
Autenticação de Formulários e Serviços de Autenticação
Você também pode autenticar usuários através de aplicativos utilizando o serviço de autenticação.O serviço de autenticação habilita você a utilizar formulários de autenticação de qualquer aplicativo que possa enviar e consumir mensagens em formato SOAP.Para obter mais informações, consulte Visão geral do serviço de autenticação Windows Communication Foundation.
Consulte também
Tarefas
Como: Implementar autenticação de formulários simples