我们有一个Web应用程序,我们在其中使用AD FS进行身份验证,一切正常,直到产品生效。但最近我们观察员发现由WIF生成的FedAuth和FedAuth1 cookie重复。在提琴手追踪中,我能够看到具有相同值的FedAuth,FedAuth1,FedAuth和FedAuth1。这种情况只发生在UAT和PROD环境以及较低的环境中,没有像这样的问题。 AD FS密钥配置和代码在除环境特定属性之外的所有环境中都相同。任何帮助出了什么问题?我们在所有环境中使用loadbalancer,并且我们不使用粘性会话。WIF生成重复的FedAuth cookies
问题已解决:我们已在UAT和PROD服务器上运行健康检查监视器服务。除了常规的Web应用程序请求外,健康状况检查监视器还会发送一些请求以检查Web应用程序的运行状况,并且它正在生成另一组验证cookies。我们停止了健康检查监视器服务并测试了该应用程序,然后我们再也没有在提琴手中观察到重复的cookie。
它似乎不是好的形式接受你的答案,并要求新问题作为答案的一部分。这应该是在它自己的问题,引用拳头问题/答案... – 2015-06-22 18:25:43
斯图尔特...我同意并更新我的答案... – user1551655 2015-06-23 18:52:59
我猜你会在机器上使用不同的机器密钥?恕我直下,您需要所有负载均衡的服务器拥有相同的机器密钥并将其配置为使用machinekeysessionsecuritytokenhandler
我已经加倍检查了这台机器的密钥是不是自动生成的并且跨服务器服务器使用了samae密钥 – user1551655 2014-11-04 09:11:42
另一个(微小)在同一地址上配置了多个应用程序。也许你想更改默认cookie的名称以确保这一点。这只是我承认的疯狂猜测。您可以在
在相同的VIP ADFS注册多个应用程序正在运行,我已经停止了所有的应用程序,除了一个,并尝试..没有运气...相同的设置在其他较低的环境中正常工作 – user1551655 2014-11-11 13:35:11
真的一样,包括有效性,路径等? – paullem 2014-11-04 18:16:48
是的......我们启用了服务器上的单个服务器,并尝试过,没有运气...... – user1551655 2014-11-07 12:28:03