asp.net 跨域单点登录实现原理：
当用户第一次访问web应用系统1的时候，因为还没有登录，会被引导到认证中心进行登录；
根据用户提供的登录信息，认证系统进行身份效验，如果

通过效验，返回给用户一个认证的凭据；用户再访问别的web应用的时候就会将这个Token带
上，作为自己认证的凭据，应用系统接受到请求之后会把

Token送到认证中心进行效验，检查Token的合法性。如果通过效验，用户就可以在不用再次
登录的情况下访问应用系统2和应用系统3了。所有应用系

统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较，
对用户进行登录认证；认证成功后，认证系统应该生成统

一的认证标志，返还给用户。另外，认证系统还应该对Token进行效验，判断其有效性。 所
有应用系统能够识别和提取Token信息要实现SSO的功能，

让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对
Token进行识别和提取，通过与认证系统的通讯，能自动判断当

前用户是否登录过，从而完成单点登录的功能。

asp.net 跨域单点登录实现。源码分为3个站点：一个总站，即认证中心，用来登录。
http://localhost/MasterSite/Default.aspx

2个分站http://localhost/Site1/Default.aspx http://localhost/Site2/Default.aspx
(当然你也可以新建站点，修改hosts表，配置成 http://www.MasterSite.com
http://www.Site1.com http://www.Site2.com 的形式)