0
我們使用ADFS 2.0運行ASP.NET 4.6應用程序。 web.config ADFS部分的配置是通過FedUtil.exe創建的。ASP.NET中的ADFS 2.0/SAML令牌是否粘滯?
我們現在有一個web應用程序的第二個實例仍然認爲該用戶沒有通過驗證的問題。
- 只在服務器上的服務器1作品AUTH 1
- 僅在服務器2
但..服務器2期工程權威性
- 在服務器1 AUTH不能被識別的服務器2,反之亦然
在我們的場景中只有一個棘手的會議將在負載平衡的環境中工作。我想這是因爲它需要SessionModule的:
<modules>
<add name="WSFederationAuthenticationModule" type="Microsoft.IdentityModel.Web.WSFederationAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />
<add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />
</modules>
我是正確的SessionModule存儲AUTH *到一個會話的任何數據,因此共享會話是不可能的,我們被迫使用粘性會話?
將IdentityServer3或IdentityServer4解決這個問題?