要为虚拟目录中的Web应用程序和Web应用程序启用单点登录,我将两个应用程序中的machinekey设置为相同:
<machineKey validationKey="xxx" decryptionKey="yy" validation="SHA1" />
单点登录工作正常,但现有用户无法再登录;他们的密码被拒绝了。机器密钥在父应用程序中曾经是这个:
<machineKey validationKey="xxx,IsolateApps" decryptionKey="yy,IsolateApps" validation="SHA1" />
我尝试了其他方法来进行单点登录工作,但只要密钥包含“IsolateApps”就不会这样做。我错过了什么?
我应该补充说,在成员资格提供程序中,passwordFormat设置为“Encrypted”。所以我假设密码是使用包含“IsolateApps”的密钥加密的,现在当它尝试验证密码时,它使用没有“IsolateApps”的密钥。仍不确定如何解决这个问题。是否有一种方法可以将密码的加密密钥与用于身份验证cookie的加密密钥分开设置?
答案 0 :(得分:1)
在设置单点登录之前,您的现有用户密码将使用其他密钥进行加密
设置单点登录时,指定用于SSO中涉及的每个网站的密钥。
这与自动生成的密钥
不同因此,您的用户需要使用新密钥重新加密密码