在负载平衡环境中部署WIF 4.0问题

时间:2014-05-22 15:43:19

标签: .net security iis wif claims-based-identity

我正在使用WIF 4.0来构建声明感知RP和STS。我现在遇到问题,我已经部署到我的生产环境中,有多个服务器托管应用程序。出于某种原因,我得到了可怕的

[CryptographicException: Key not valid for use in specified state. ]
用户闲置一段时间后出现

错误。我想知道是否有人有这方面的经验?会使用Machine Key帮助吗?在服务器上重置IIS时,我也看到此错误。我已将LoadUserProfile设置为true。

1 个答案:

答案 0 :(得分:0)

我认为您需要在web.config中指定与此类似的内容。此外,您需要在所有服务器上设置相同的machinekeys。

    <system.identityModel>
  <identityConfiguration>
    <securityTokenHandlers> 
                <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
        <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
  </securityTokenHandlers> 
  </identityConfiguration>
</system.identityModel>
相关问题
最新问题