Mi cliente actualmente tiene un portal web ASP.NET existente, que funciona bien. Está alojado en su servidor IIS local. Llamaré a esto la "aplicación principal".
Ahora estoy trabajando en otra aplicación web que tiene menos funcionalidad y está diseñada para integrarse con su "aplicación principal". Esto se alojará como directorio virtual en la misma aplicación IIS. Llamaré a esta aplicación hijo.
No vamos a implementar ninguna autenticación en la aplicación secundaria. En su lugar, se autenticará la aplicación principal y desde allí se puede invocar la aplicación secundaria. La aplicación secundaria solo debería funcionar en función de una sesión de usuario / tokens válida.
¿Cuál sería la mejor manera de implementar esta sesión / token pasando de la aplicación principal a la secundaria? Además, no estoy seguro de si esto se incluiría en SSO (inicio de sesión único)?