Usando una base de datos de membresía Asp.net con múltiples aplicaciones Single Sign On

Tengo dos aplicaciones asp.net en un servidor IIS y me gustaría usar la misma base de datos asp_security y el proveedor de membresía. He leído que todo lo que tengo que hacer es hacer referencia al mismo nombre de aplicación en ambas configuraciones web que ahora, pero debo estar haciendo algo mal.

En cada aplicación web.config tengo esta sección.

      

Cuando inicio sesión desde la aplicación A y navego a la aplicación B, la aplicación B no parece saber nada sobre mí o mis credenciales de la aplicación A. ¿Alguien tiene alguna idea de lo que estoy haciendo incorrectamente?

Solo por el bien del cierre, responderé cómo logré el objective de lo que mi pregunta original quiso pedir.

Tenía dos aplicaciones asp.net en un servidor IIS. Mi objective era hacerlo así cuando el usuario iniciara sesión en la aplicación1, sus credenciales de usuario estarían disponibles en la aplicación2. Configurar el proveedor de membresía asp.net es solo un paso de lo que estaba buscando. Incluso si ambas aplicaciones usaran la misma base de datos y el mismo proveedor, aún no estaría autenticado cuando presioné la aplicación2. Lo que estaba buscando era una solución de inicio de sesión único.

Una vez que tenga ambas aplicaciones apuntando a su base de datos asp_membership, coloque lo siguiente en la sección system.web de su configuración web

         

asegúrese de que ambos tengan la misma propiedad de nombre de aplicación establecida.

Estaba usando IIS 6, así que lo configuré para autogenerar una clave de máquina para ambas aplicaciones. Debido a que ambas aplicaciones viven en la misma máquina, la clave sería idéntica, esta es la parte crítica para que el SSO funcione. Después de configurar IIS, se agregó lo siguiente a mi web.config

   

Eso era todo lo que habia al respecto. Una vez hecho esto, pude iniciar sesión en la aplicación 1 y luego buscar la aplicación2 y conservar mis credenciales de seguridad.

Gracias por el empuje en la dirección correcta.

Si mi comprensión me sirve correctamente, las credenciales de autenticación de los usuarios se almacenan dentro del contexto HTTP de cada aplicación. Por lo tanto, el cambio entre las dos aplicaciones no autenticará automáticamente al usuario, ya que se creará un nuevo contexto cuando cambie a la aplicación B.

Lo que creo que puede ser el enfoque correcto sería usar las DefaultCredentials (o la propiedad UseDefaultCredentials en True ) del usuario actual antes de cambiar a la aplicación B.

Cuando dices cambiar, ¿a qué te refieres? abrir una ventana de navegador diferente y acceder a la aplicación B o solicitar una página de la aplicación B de la aplicación A?