我正在我们的域上使用Active Directory设置新的身份验证,但是我们有运行在主要网站下的较旧的应用程序,它们分别位于.Net 4和.Net 2中,而遗憾的是,某些项目仍处于Classic ASP中(我归咎于管理,如果它没有赚钱,它就会留下来)。无论如何,我在带有.Net 4.7.1的MVC 5中拥有站点的根目录,并且所有控制器和WebApi调用都可以与PrincipalContext正常工作,但是如果我尝试重定向到在同一应用程序池上运行的根目录下的另一个应用程序或什至是另一种,即使我可以确认已登录并可以访问受保护的MVC控制器/视图,我也可以返回到登录控制器/视图,就好像我没有登录一样。
如果我使用FormsAuthentication.SetAuthCookie(用户名,记住我)的较旧样式,并确保.Net 4和.Net 2应用程序中的web.config具有与MVC相同的机器密钥,则一切正常。在这一点上,我还没有找到在配置中使用MachineKey的方法。请注意,所有这些应用程序都在同一台计算机上,在同一根网站上,因此没有实际的跨域。