Parece que hay partes de las respuestas a mi problema repartidas en varias publicaciones, pero reunirlas no me ha funcionado hasta ahora, por lo que espero que cuando se responda esta publicación se forme una guía más completa.

El problema

Tengo una aplicación de formularios web ASP.NET (W1) y me gustaría comenzar una actualización a una aplicación MVC separada (M1) durante un período de tiempo. La solución que contiene W1 se ha actualizado a 4.5 y se ha creado M1 en la solución. W1 usa el marco de membresía ASP.Net.

El caso de prueba

En M1, agregué el atributo Autorizar a la página Acerca de en HomeController

[Authorize] public ActionResult About()

Agregué un enlace a la página Acerca de en M1, que se origina en una página en W1 que requiere que el usuario inicie sesión.

La expectativa

Espero que un usuario pueda iniciar sesión en W1, haga clic en el enlace a la página sobre M1 e inicie sesión automáticamente en M1.

La configuraciónPaso 1

He extraído validationKey y decryptionKey de W1 usando el método descritoaquí. Aunque esto parece un paso lógico, no estoy seguro de que sea necesario ya que diferentes claves aún permiten que un usuario inicie sesión en W1.

Paso 2

Siguiendo la informaciónaquí yaquí, y después de una depuración considerable, modifiqué secciones de los archivos Web.config para los proyectos de la siguiente manera;

Para W1:

<system.web>  
    <authentication mode="Forms">
          <forms name="WRSAUTH"
                 loginUrl="~/Account/Login.aspx"
                 defaultUrl="Default.aspx"
                 protection="All"
                 timeout="60"
                 path="/"
                 domain=".localhost"
                 requireSSL="false"
                 slidingExpiration="true"
                 cookieless="UseCookies"
                 enableCrossAppRedirects="false" />
        </authentication>
        <machineKey validationKey="<ValidationKey>"
                    decryptionKey="<DecryptionKey>"
                    validation="SHA1"
                    decryption="AES"/>
<compilation debug="true" targetFramework="4.5">
     <httpRuntime maxRequestLength="12288" />
</system.web>

Formulario 1:

  <system.web>
    <authentication mode="Forms">
      <forms name="WRSAUTH" 
             loginUrl="~/Account/Login" 
             defaultUrl="~/" 
             protection="All" 
             timeout="60" 
             path="/" 
             domain=".localhost" 
             requireSSL="false"           
             slidingExpiration="true"
             cookieless="UseCookies" 
             enableCrossAppRedirects="false"/>
    </authentication>
    <machineKey validationKey="<ValidationKey>" 
                decryptionKey="<DecryptionKey>" 
                validation="SHA1" 
                decryption="AES"/>
    <compilation debug="true" targetFramework="4.5"/>
    <httpRuntime targetFramework="4.5"/>
  </system.web>
  <system.webServer>
    <modules>
      <!--<remove name="FormsAuthentication"/>-->
    </modules>
  </system.webServer>

Estado actual

Al hacer clic en el enlace en W1 que apunta a la página sobre M1, el usuario no está autorizado y se le presenta la pantalla de inicio de sesión.

¿Hay algo que me falta en la configuración?