Cookie de identidad de ASP.NET en subdominios

Para la autenticación de formularios, utilicé esto en web.config (observe el atributo de dominio):

   

¿Cómo se configura un inicio de sesión único en los subdominios para el nuevo Framework de identidad de ASP.NET en Mvc 5?

Más información:

Estoy creando una aplicación multiusuario. Cada cliente estará en un subdominio:

client1.myapp.com

client2.myapp.com

Quiero que un usuario pueda iniciar sesión en client1.myapp.com y luego ir a client2.myapp.com e client2.myapp.com . Esto fue fácil con la autenticación de formularios. Estoy tratando de descubrir cómo hacerlo con el nuevo Marco de Identidad.

EDITAR

Aquí está el código que finalmente funcionó para mí:

 app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = "Application", LoginPath = "/Account/Login", CookieDomain = ".myapp.com" }); 

En Startup.Auth.cs, verá algo como:

para RC:

 app.UseSignInCookies(); 

Esto se eliminó en RTM y se reemplazó con la configuración explícita de la autenticación de cookies:

  app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, LoginPath = new PathString("/Account/Login") }); 

La clase CookieAuthenticationOptions tiene una propiedad CookieDomain que es lo que estás buscando, creo.

Esto me estaba volviendo loco hasta que supe que Identity 2.0 aún depende de la clave del equipo para cifrar la cookie de autenticación. Por lo tanto, si desea dos instancias de la misma aplicación en diferentes subdominios, debe configurar la misma clave de máquina para cada aplicación.

Entonces en resumen:

  1. CookieDomain = “.myapp.com”
  2. Establecer teclas de máquina idénticas en la configuración web de cada aplicación

        

Esta respuesta me llevó a establecer los valores: ¿ASP.NET Identity 2 usa machinekey para cifrar la contraseña?

Debe configurar en web.config la misma clave de máquina para TODOS los sitios web / aplicaciones.

Todos los sitios web DEBEN TENER al menos esta configuración.

http://msdn.microsoft.com/en-us/library/w8h3skw9(v=vs.85).aspx

       

Esto es un ejemplo

En el archivo Startup.Auth.cs, agregue el parámetro CookieDomain con su dominio:

 var cookieAuthenticationOptions = new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, LoginPath = new PathString("/Account/Login"), CookieDomain = ".mydomain.com" }; 

Luego, para todos los sitios web, debe establecer una clave de máquina única. La forma más fácil de generar una nueva es usar IIS:

Busque la opción “Clave de la máquina” en su sitio:

enter image description here

Haga clic en el botón “Generar claves” para obtener sus llaves.

enter image description here

Finalmente, el proceso anterior agregará lo siguiente a su web.config y debe asegurarse de que esto se copie en cada uno de sus sitios.