1、所有站点web.config必须设置如下代码,其中name在各部点的配置必须相同
<authentication mode="Forms">
<forms name=".CommunityServer" protection="All" timeout="60000" loginUrl="login.aspx" slidingExpiration="true"
domain=".cjb2007.com" enableCrossAppRedirects="true" />
</authentication>
2、所有站点配置相同的machineKey,或在C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config中配置。
<machineKey validationKey="128位"
decryptionKey="48位"
validation="SHA1" />
注意validationKey与decryptionKey的修改
3、设置CS的Cookie域名称为.domain.com
4、引用Telligent.CommunityServer.EncryptionModule.dll和Telligent.CommunityServer.SecurityModules.dll
5、此时通过在CS登录界面进行登录后其子域网站均可单点登录了
如:www.domain.com,blog.domain.com
6、设置EnableCrossAppRedirects,该值指示通过身份验证的用户是否可以重定向到其他应用程序中的 URL
如:http://www.cjb2007.com/login.aspx?ReturnUrl=http://c1.cjb2007.com/Default.aspx
//未完....
验证Cookie的UserData的加密和添加
反向验证(其它网站到CS)
统一验证机制及公私密钥的分配