ASP.NET MVC Single Sign-on и роли

У меня есть базовая единая регистрация, работающая на 2 сайтах MVC (назовите их SiteA и SiteB), используя что-то вроде следующего метода:

http://forums.asp.net/p/1023838/2614630.aspx

Они находятся на поддоменах одного и того же домена и совместно используют ключи хэширования / шифрования и т. Д. В файле web.config. Я изменил файл cookie, чтобы он был доступен для всех сайтов в одном домене. Все это работает нормально.

Сайты находятся на отдельных серверах без доступа к одной и той же базе данных SQL, поэтому только SiteA фактически содержит данные для входа пользователя. SiteB имеет членскую базу данных, но с пустыми пользователями.

Это прекрасно работает для моего необходимого сценария, который:

1) Пользователь заходит на сайт А

2) Приложение загружает данные из SiteA (по AJAX) и SiteB (по AJAX с использованием JSONP)

У меня есть следующее действие LogOn на моем AccountController для SiteA, где происходит "волшебство":

[HttpPost]
public ActionResult LogOn(LogOnModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        if (MembershipService.ValidateUser(model.UserName, model.Password))
        {
            FormsService.SignIn(model.UserName, model.RememberMe);

            //modify the Domain attribute of the cookie to the second level of domain
            // Add roles  
            string[] roles = Roles.GetRolesForUser(model.UserName);
            HttpCookie cookie = FormsAuthentication.GetAuthCookie(User.Identity.Name, false);
            FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);
            // Store roles inside the Forms cookie.  
            FormsAuthenticationTicket newticket = new FormsAuthenticationTicket(ticket.Version, model.UserName, 
                ticket.IssueDate, ticket.Expiration, ticket.IsPersistent, String.Join("|", roles), ticket.CookiePath);
            cookie.Value = FormsAuthentication.Encrypt(newticket);
            cookie.HttpOnly = false;
            cookie.Domain = ConfigurationManager.AppSettings["Level2DomainName"];
            Response.Cookies.Remove(cookie.Name);
            Response.AppendCookie(cookie);

            if (!String.IsNullOrEmpty(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction("Index", "Home");
            }
        }
        else
        {
            ModelState.AddModelError("", "The user name or password provided is incorrect.");
        }
    }

Это делает некоторые вещи, которые мне не нужны для начального сценария, но относятся к моему вопросу. Он вставляет список ролей для пользователя при входе в SiteA в UserData билета аутентификации. Затем это "восстанавливается" на SiteB с помощью следующего в global.asax:

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
    if (Context.Request.IsAuthenticated)
    {
        FormsIdentity ident = (FormsIdentity) Context.User.Identity;
        string[] arrRoles = ident.Ticket.UserData.Split(new[] {'|'});
        Context.User = new System.Security.Principal.GenericPrincipal(ident, arrRoles);
    }
}

Все вышеперечисленное работает, пока я не добавлю роли в микс. Все работает хорошо, если я только украшаю свои Controllers\Actions на SiteB атрибутами [Authorize]. Но как только я добавлю [Authorize(role ="TestAdmin")], пользователи больше не смогут получить доступ к этому действию контроллера. Очевидно, я добавил пользователя в роль TestAdmin.

Если я отлаживаю код global.asax на SiteB, он выглядит нормально, когда я оставляю код global.asax, НО затем, когда я достигаю точки останова в самом контроллере, Controller.User и Controller.HttpContext.User теперь являются Системой.Web.Security.RolePrincipal без установленных ролей.

Итак, мой вопрос: кто-нибудь знает, как я могу восстановить роли на SiteB или каким-либо другим способом сделать это?