У меня есть два приложения, одно в основном домене, а другое в другом домене. Один из них — старый сайт, а другой — новый сайт. Мы постепенно преобразуем устаревший сайт (4.0), используя сочетание классического asp, веб-форм .Net2 и MVC3, в новый сайт (4.5), использующий MVC4. В настоящее время невозможно преобразовать весь устаревший сайт.
Требование состоит в том, чтобы беспрепятственно щелкнуть ссылку на любом сайте и перейти на другой сайт. Пользователь не должен замечать, что site1 не является частью site2 и наоборот. Аутентификация представляет собой сочетание аутентификации Windows за брандмауэром dmz и внешнего сайта, обращенного к клиенту, с использованием пользовательского входа в систему и SSL.
Сеанс пользователя и данные должны быть каким-то образом разделены между приложениями app1 и app2. Это правительственный сайт, поэтому безопасность имеет первостепенное значение. Это также будет в среде с балансировкой нагрузки под управлением Windows Server 2012.
Я не уверен в подходах к следующему:
Лучший и самый безопасный способ поделиться этими сеансами. Appfabric на Win2012, State Server и SQL Server (я знаю, что AF может использовать его в качестве поставщика) — все это честная игра.
Как плавно переходить на страницы пользовательского интерфейса браузера. Я думал о возможном использовании основного меню Unified UI с IFrame, загружающими либо App1, либо App2. Однако я чувствую, что это не лучший и не самый безопасный метод. Обязательным условием будут только пользователи с включенным javascript.
Я провел исследование по этой теме и просмотрел кеш сеанса Appfabric с общим идентификатором в веб-конфигурации, но я не уверен, является ли это предпочтительным способом или даже соответствует ли это части моего требования.
Любая помощь будет очень признательна.
Спасибо!