代码发布后,我们两个网站之间的单点登录停止了工作。两个站点都在同一域的不同子域上运行。子域x被用作所有其他应用程序的服务器上的标志。我无法完全理解为什么会出现这种情况。在两个站点的web.config中,机器和解密密钥是相同的。验证设置为SHA1,解密设置为AES。身份验证配置显示为:
X:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" protection="All" name="Domain.ASPXAUTH" path="/" domain="domain.com" />
</authentication>
Y:
<authentication mode="Forms">
<forms loginUrl="https://x.domain.com/Account/LogOn" timeout="2880" protection="All" name="Domain.ASPXAUTH" path="/" domain="domain.com" defaultUrl="http://x.domain.com/" />
</authentication>
SSO工作正常,直到今天早上。我不确定代码发布到底发生了什么变化,并且在解决问题时遇到了问题。这两个应用程序当前正在不同的应用程序池上运行(一个是x是.net 4.0,而y是.net 2.0),当我将它们切换到使用相同的应用程序池时,SSO工作。但是,这不是一个选项,因为其他站点中使用的库之一只能在.NET 2.0上运行。我还尝试在顶级和网站级别的IIS7管理器中强制执行机器和解密密钥以及验证和解密算法,但没有成功。
在访问x.domain.com后尝试访问y.domain.com时,浏览器会重定向回登录页面,并且事件日志中会出现以下异常:
表单身份验证失败 请求。原因:提供的票证 无效。
有什么想法吗?
答案 0 :(得分:1)
您是否怀疑配置也发生了变化?因为你真的需要在表格部分:
enableCrossAppRedirects="true"
编辑:还要确保他们使用相同的加密密钥:
<system.web>
<machineKey validationKey="BLAHBLAHBLAHBLAH" decryptionKey="BLAHBLAHBLAH" validation="SHA1" decryption="AES"/>
</system.web>
听起来重定向工作正常,并且在尝试读取故障单时发生了错误。
答案 1 :(得分:1)
这是通过将修补程序/修补程序添加到Windows和/或.NET来解决的。具体做法是:
答案 2 :(得分:0)
我有这个工作,将以下内容添加到4.0网站的web.config内部配置标记:
<appSettings>
<add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
<add key="aspnet:UseLegacyEncryption" value="true" />
<add key="aspnet:UseLegacyMachineKeyEncryption" value="true" />
</appSettings>