【问题标题】:WIF generating duplicate FedAuth cookiesWIF 生成重复的 FedAuth cookie
【发布时间】:2015-06-24 02:50:54
【问题描述】:

我们有一个使用 AD FS 进行身份验证的 Web 应用程序,在生产之前一切正常。但最近我们观察到由 WIF 生成的 FedAuth 和 FedAuth1 cookie 正在被复制。在提琴手跟踪中,我可以看到具有相同值的 FedAuth、FedAuth1、FedAuth 和 FedAuth1。这只发生在 UAT 和 PROD 环境中,较低的环境没有这样的问题。 AD FS 密钥配置和代码在所有环境中都是相同的,但特定于环境的属性除外。任何帮助出了什么问题?我们在所有环境中都使用负载均衡器,并且不使用粘性会话。

【问题讨论】:

  • 真的一样,包括有效性、路径等?
  • 是的...我们在场上启用了单个服务器并尝试过,但没有运气...

标签: wif adfs


【解决方案1】:

我猜你在机器上使用不同的机器密钥?恕我直言,您需要所有负载均衡的服务器都具有相同的机器密钥并将它们配置为使用machinekeysessionsecuritytokenhandler

【讨论】:

  • 我已经仔细检查了这台机器密钥不是自动生成的,并且在农场服务器上使用了 samae 密钥
  • 另一种(微小的)可能性是您在同一地址上配置了多个应用程序。也许您想更改默认 cookie 的名称以确保这一点。我承认这只是一个疯狂的猜测。您可以在 配置元素中更改它。
  • 在同一个 VIP ADFS 注册上,多个应用程序正在运行,我已经停止了除一个之外的所有应用程序并尝试了.. 不走运...相同的设置在其他较低的环境中正常工作
【解决方案2】:

已解决的问题:我们在 UAT 和 PROD 服务器上运行了健康检查监控服务。除了常规的 Web 应用程序请求之外,健康检查监视器还发送一些请求来检查 Web 应用程序的健康状况,并且它正在生成另一组馈送身份验证 cookie。我们停止了健康检查监控服务并测试了应用程序,然后我们不再在 fiddler 中观察到重复的 cookie。

【讨论】:

  • 接受您的回答并提出新问题作为答案的一部分似乎不是一种好的形式。这可能应该在它自己的问题中,引用第一个问题/答案......
猜你喜欢
  • 2012-12-16
  • 2014-05-27
  • 2013-01-22
  • 2021-01-11
  • 1970-01-01
  • 1970-01-01
  • 2010-12-17
  • 1970-01-01
  • 2011-11-05
相关资源
最近更新 更多