Hej.

Jag bygger en sajt bestående av flera applications och använder forms authentication för inloggning. Dock vill jag ha en gemensam inloggning/användarhantering för samtliga application. Alla applications ligger alltså på samma sajt.

Vad jag hittat måste jag lägga till machinekey i web.config men jag får det inte att fungera.

/anders

Den första idén som griper mig är att jag skulle använda SQL-server session för detta men jag antar att det kanske är för sent nu.

Det andra som jag kommer på är att du ska använda just machinekey tillsammans med InProc. Om du är SÄKER på att du angivt machiekey korrekt så ligger felet någon annan stans.

//Mikael Sand

Anders ...

Du säger att alla applikationer ligger på samma site, men de har olika virtuella mappar va?

Lite info på vägen:
Forms Authentication Issues
If you use Forms authentication with version 1.0 of the .NET Framework, you should use separate cookie paths and names. If you do not do so, it is possible for a user authenticated in one application to make a request to another application without being redirected to that application's logon page. The URL authorization rules within the second application may deny access to the user, without providing the opportunity to supply logon credentials using the logon form.

To avoid this issue, use unique cookie path and name attributes on the <forms> element for each application, and also use separate machine keys for each application.

Version 1.1 of the .NET Framework supports the IsolateApps setting shown below.

<machineKey validationKey="AutoGenerate,IsolateApps"
decryptionKey="AutoGenerate,IsolateApps" validation="SHA1"/>

This ensures that each application on the machine uses a separate key for encryption and validation of Forms authentication cookies and view state.

With version 1.0 of the .NET Framework, you cannot use IsolateApps and you must manually generate <machineKey> elements. For more information about this issue, see the following articles in the Microsoft Knowledge Base.

How to create keys by using Visual C# .NET for use in Forms authentication
http://support.microsoft.com/?id=312906

Denna artikel kanske kan hjälpa dig oxå:
http://www.codeproject.com/aspnet/aspnetsinglesignon.asp?df=100&forumid=36840&exp=0&select=781326

Mvh Johan

M. Sand

"Den första idén som griper mig är att jag skulle använda SQL-server session för detta men jag antar att det kanske är för sent nu. "

Till vad? FormAuthentication? Varför vill du ha det så?

Mvh Johan

Ah, tack Johan.

Jag hade gjort rätt, men fått fel på min machinekey.

/anders