我们在Windows 2008上的IIS 7.5上运行了一个ASP.Net 4.0应用程序。我们的用户都在域上下文中运行Windows XP或Windows 7.
使用Windows身份验证对用户进行身份验证。
我们有两台似乎配置相同的服务器。 system.webServer/security.authentication/windowsAuthentication:
authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True
system.webServer/security/authentication/anonymousAuthentication:
enabled = False
Beta服务器似乎始终为所有用户返回 Persistent-Auth: true ,而生产服务器似乎始终为某些用户返回false。有两个开发人员的PC同时使用相同的操作系统映像构建,其ActiveDirectory配置文件都以我的模型为模型:一个始终获得false,另一个始终true。< /强>
这是一个问题,因为有些用户会生成一个{10}长的Authenticate:标题(我的大约是3k)。根据应用程序的哪些部分已被使用,您可能无法在16k限制内容纳10k Auth标头和所有可能的会话cookie。
哪些设置可能导致Persistent-Auth标头因每个用户而异?