ASP.NET的登入验证,首先在Webconfig中配置<membership>节点,指定数据源以及相关登入密码验证邮箱验证规则。然后在<authentication>设定验证模式,通常Web验证模式就用“Forms”验证<authentication mode="Forms">,然后<forms loginUrl="~/Account/Login.aspx" timeout="2880">指定登入页,这是默认的设置。

多个域名跨域公用同一个登入验证,那么需要开启域名验证,首先确保所有的域名下的站点的webconfig中的<membership>是指向的同一个数据库源,这样才能共享数据中的用户角色,然后<authentication>中的<forms>节点指定域名验证,加入name=".域名.COM.ASPXFORMSAUTH",加入domain=".域名.com",这样就指定了指定域名验证,完整的写法<forms loginUrl="~/Account/Login.aspx" timeout="2880"   name=".ABC.COM.ASPXFORMSAUTH" protection="Validation" path="/" domain=".abc.com"/>将自己的域名写入domain属性保持这种格式,在其它子站点的webconfig也同样配置直接拷贝即可。

参考文献:
Single Sign On (SSO) for cross-domain ASP.NET applications: Part-I - The design blue print
http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic

Single login for subdomains in ASP.NET
http://www.campusmvp.net/blog/single-login-for-subdomains-in-asp-net

Forms Authentication ReturnUrl and subdomain for single sign-on
http://stackoverflow.com/questions/4972195/forms-authentication-returnurl-and-subdomain-for-single-sign-on

Forms Authentication Cookies and Subdomain Names
http://davestechshop.net/FormsAuthCookiesAndSubdomainNames2