Il mio cliente ha attualmente un portale web ASP.NET esistente, che funziona bene. È ospitato sul proprio server IIS on-premise. Chiamerò questa "applicazione genitore".
Ora sto lavorando ad un'altra applicazione web che ha meno funzionalità e si intende incorporarla con la loro "applicazione madre". Questo sarà ospitato come directory virtuale sotto la stessa applicazione IIS. Chiamerò questa l'applicazione figlia.
Non implementeremo alcuna autenticazione nell'applicazione figlio. Invece, l'applicazione genitore verrà autenticata e da lì può essere richiamata l'applicazione figlio. L'applicazione figlia dovrebbe funzionare solo in base a sessione / token utente validi.
Quale sarebbe il modo migliore per implementare questa sessione / token passando dall'applicazione padre all'applicazione figlio? Inoltre, non sono sicuro che ciò ricada sotto SSO (Single Sign On)?