我们正在使用ASP.NET MVC 5和基于ADFS的外部身份验证。我们正在使用Microsoft.IdentityModel.Web.WSFederationAuthenticationModule。
现在我们要使用第二个实例。负载均衡器使用自己的cookie来识别用户并启用粘性会话。
现在的问题是,当第二个实例连接到负载均衡器时,用户未经过身份验证。
我认为这是ADFS的配置问题。这里有没有可能出现此错误的选项?还是其他任何帮助?
答案 0 :(得分:1)
解决方案:Microsoft.IdentityModel使用Windows Data Protection API。这将令牌密钥存储在Windows DPAPI中。
问题:这不能与其他机器同步,因为每台机器上的加密密钥都不同。
您必须将提供商切换为Security.IdentiyModel。