Authentification ASP et ASP.Net classique

Question

J'ai deux applications distinctes (l'une est ASP classique, l'autre est asp.net) qui, du point de vue de l'utilisateur, devrait apparaître de manière transparente comme une «application». Comme d'autres l'ont souligné, les deux applications ne peuvent pas partager les informations de session, donc je prévois d'utiliser l'authentification Windows le long de ces lignes: -

Dans le monde ASP:

Request.ServerVariables("AUTH_USER") 

et ASP.Net (.Net 2.0):

System.Threading.Thread.CurrentPrincipal.Identity.Name 

qui est appelée à partir de ma couche logique métier (c.-à-

HttpContext.Current.User.Identity.Name 

n'est pas disponible pour moi). Est-ce considéré comme une bonne pratique ou existe-t-il une meilleure façon de le faire? Que dois-je prendre en compte lors de la configuration d'IIS?

Answer 1

Je devais le faire il y a quelques années et je me suis souvenu que Scott Guthrie avait un bon post qui m'a permis de démarrer.

http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-net-urls.aspx

Nous avons fini par acheter the book qu'il parle trop. C'est une bonne lecture.