Аутентификация форм ReturnUrl и поддомен для единого входа

У меня есть домен http://abc.com и субдомен http://sub.abc.com. Я выполняю единый вход между двумя сайтами, делясь куки файлами проверки подлинности. Это реализовано тем, что оба сайта совместно используют validationKey и decryptionKey в machineKey.

Когда пользователь нажимает на страницу в поддомене, я хочу, чтобы пользователь был аутентифицирован в корневом домене и перенаправлен обратно в субдомен. Теперь пользователь перенаправляется на страницу входа в систему, но ReturnUrl хочет перенаправить на корневой сайт.

Eg. В настоящее время: http://abc.com/login.aspx?ReturnUrl=%2fsecure%2fdefault.aspx

но я хочу: http://abc.com/login.aspx?ReturnUrl=http:%2f%2fsub.abc.com%2fsecure%2fdefault.aspx

Как это можно достичь?

В моем субдомене web.config у меня есть auth, настроенный так:

<authentication mode="Forms">
  <forms name=".ASPNET" loginUrl="http://abc.com/login.aspx" protection="All" timeout="1440" path="/" domain="abc.com" enableCrossAppRedirects="true" />
</authentication>

Ответы

<authentication mode="Forms">
    <forms name=".ASPNET" loginUrl="http://abc.com/login.aspx?returnsite=sub" protection="All" timeout="1440" path="/" domain="abc.com" enableCrossAppRedirects="true" />
</authentication>