DNN 网站的 SSO

Question

我的要求是这样的：

我有一个 DNN 网站 www.websiteA.com。

我想在同一个 DNN 安装上构建 www.websiteB.com 和 www.websiteC.com。 www.websiteB.com 和 www.websiteC.com 应该允许 www.websiteA.com 的用户使用相同的用户名和密码登录。

当用户登录 www.websiteA.com，然后导航到 www.websiteB.com 或 www.websiteC.com 时，他们不必再次登录，因为他们已经登录到主网站。

我找到了可以让我在这些网站之间共享用户的模块，这样他们就可以使用相同的凭据登录到三个网站中的任何一个。 但是，我找不到让用户同时登录所有网站的方法，这样用户就不必再次登录。

我希望在不过多修改 DNN 源的情况下执行此操作。由于所有三个网站都安装在同一个 DNN 上，我希望有一种方法可以共享身份验证 cookie，但我还没有找到任何方法。

谁能在这件事上给我更多的指导？谢谢！

Answer 1

我为使用站点组功能的两个客户做了同样的事情，但它需要像上面的 cmets 一样的警告。您必须为其他门户使用子别名，以便它们都在同一个域中。这是关键，以便用户的会话 cookie 可以跨门户使用。

这就是我设置门户别名的方式：

• websiteA = 门户 0，别名 websiteA.com（主要）
• websiteB = 门户 1，别名 websiteA.com/b（主要）和别名 websiteB.com 重定向别名
• websiteC = 门户 2，别名 websiteA.com/c（主要）和别名 websiteC.com 重定向别名

用于管理组的站点组用户界面是 Evoq 的一项功能，但后端是核心平台结构。

以下是在 DNN 社区中没有 UI 的情况下如何配置它：

在 PortalGroups 表中创建一条记录： MasterPortalID = 0，PortalGroupName = 'WebsiteA Group'，AuthenticationDomain = 'websiteA.com'

现在更新 Portals 表中的 PortalGroupID 字段：

• 其中 PortalID = 0，设置 PortalGroupID = -1
• WHERE PortalID = 1，SET PortalGroupID = 1（假设您添加的新 PortalGroupID 为 1）
• 其中 PortalID = 2，SET PortalGroupID = 1

Answer 2

您可以做的另一件事是编写自己的自定义 DNN 身份验证提供程序 (http://www.dnnsoftware.com/community-blog/cid/134678/dotnetnuke-tips-and-tricks-12-creating-your-own-authentication-provider)。

然后，只需让身份验证提供程序检查用户系统上的身份验证 cookie。如果 cookie 有效（且未过期），您可以自动登录。否则，将它们重定向到主登录屏幕。我这样做了，但另一个站点是基于 Java 的仪表板。