ASP.NET でSessionCookie、Cookie認証Ticketを共有する方法のバックアップ(No.3) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
ASP.NET でSessionCookie、Cookie認証Ticketを共有する方法へ行く。
- 1 (2019-07-10 (水) 13:25:36)
- 2 (2019-07-10 (水) 16:00:00)
- 3 (2019-07-11 (木) 11:12:41)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
- SessionCookie
- Cookie認証Ticket
参考
- SessionCookie
- Cookie認証Ticket

概要 †

VSソリューションプロジェクトの構成検討
にも書いたように、プロジェクト分割したいケースがある。

ASP.NETアプリケーションのP層部分のプロジェクトを分割すると、
SessionCookie?と、Cookie認証Ticketが共有できなくなり、
≒ Sessionが分割され、SSOもできない状態になる。

必要に応じて、
「SessionCookie?、Cookie認証Ticketを共有する」

設定が必要になる。

詳細 †

SessionCookie? †

下記の処置を施せば、Sessionを共有可能と思われる（未検証

SessionCookie?
- SessionCookie?を共有するサイトのドメインを指定する。
- SessionCookie?名を一致させる（既定値はASP.NET_SessionId?で一致している）。

Sessionデータ

当然、InProc?モードではNGなので、StateServer?モードを選択する。
machineKeyを設定する（同一マシンなら不要？）。

アプリケーション名を設定する（設定処理はGlobal.asaxなどに実装）。

 <system.web>
   <!-- Cookieを共有するサイトのドメインを指定-->
   <httpCookies domain=".your.site"/>
   <!-- セッション StateServerにセッション保存、セッションクッキー名の指定、タイムアウト指定-->
   <sessionState
     cookieless="UseCookies"
     cookieName="ASP.NET_SessionId"
   　mode="StateServer"
     regenerateExpiredSessionId="false"
     stateConnectionString="tcpip=10.1.1.1:42424"
     timeout="30">
   </sessionState>
   <!-- machineKeyを設定-->
   <machineKey
     validationKey="..."
     decryptionKey="..."
     validation="SHA1" decryption="AES" /> 
 </system.web>
 <appSettings>
   <!-- アプリケーション名を設定-->
   <add key="ApplicationName" value="appName" />
 </appSettings>

Cookie認証Ticket †

また、Forms認証のCookie認証Ticketついては、

Cookie認証Ticket名だけ一致させておけば共有できる（既定値で一致していると思う）。
ドメイン指定は単一サイト内なら省略出来るが、明記することも出来る。

EnableCrossAppRedirects?をtrueにすれば、
ドメイン間（サブ・ドメイン間）でもコレを共有できる。

<authentication mode="Forms" >
  <!-- The name, protection, and path attributes must match 
       exactly in each Web.config file. -->
  <forms loginUrl="login.aspx"
    name=".ASPXFORMSAUTH" 
    protection="All"  
    path="/" 
    domain="contoso.com" 
    timeout="30" />
</authentication>

参考 †

SessionCookie? †

[ASP.NET][IIS]別アプリケーション＆別サーバでセッションを共有する方法 - Qiita
https://qiita.com/mak_in/items/60f593188e770c7b7ba1
- c# - Share Session between two web sites using asp.net and state server - Stack Overflow
  https://stackoverflow.com/questions/3438912/share-session-between-two-web-sites-using-asp-net-and-state-server
- Sharing session between two asp.net web applications
  http://www.freshcodehub.com/Article/48/sharing-session-between-two-aspnet-web-applications

Cookie認証Ticket †

Microsoft Docs
- FormsAuthentication?.EnableCrossAppRedirects? Property (System.Web.Security)
  https://docs.microsoft.com/ja-jp/dotnet/api/system.web.security.formsauthentication.enablecrossappredirects
- Forms Authentication Across Applications
  https://docs.microsoft.com/ja-jp/previous-versions/aspnet/eb0zx8fc(v=vs.100)

コードログ
- c＃ – EnableCrossAppRedirects?
  クロスドメイン機能はどこで文書化されていますか？
  https://codeday.me/jp/qa/20190405/518500.html

asp.net – クロスドメインフォーム認証クッキーの適切な作成
https://codeday.me/jp/qa/20190416/641578.html

Tags: :.NET開発, :ASP.NET