【发布时间】:2015-06-24 02:50:54
【问题描述】:
我们有一个使用 AD FS 进行身份验证的 Web 应用程序,在生产之前一切正常。但最近我们观察到由 WIF 生成的 FedAuth 和 FedAuth1 cookie 正在被复制。在提琴手跟踪中,我可以看到具有相同值的 FedAuth、FedAuth1、FedAuth 和 FedAuth1。这只发生在 UAT 和 PROD 环境中,较低的环境没有这样的问题。 AD FS 密钥配置和代码在所有环境中都是相同的,但特定于环境的属性除外。任何帮助出了什么问题?我们在所有环境中都使用负载均衡器,并且不使用粘性会话。
【问题讨论】:
-
真的一样,包括有效性、路径等?
-
是的...我们在场上启用了单个服务器并尝试过,但没有运气...