フォーム認証を使用する MVC3 Web サイトに iOS Over The Air (OTA) インストールを実装しようとしています。
インストール ページは、認証されたユーザーのみが利用できます。また、フォーム認証を使用して、実際の *.plist および *.ipa ファイルをロックダウンしたいと考えています。これは、誰かが URL を知っている場合にファイルを直接インストールしようとするのを防ぐためです。
すべてのセキュリティを配置すると、アプリを正常にインストールできなくなります。iPad ブラウザが「XXXX.com に接続できません」というエラーを返します。ファイルが存在するフォルダーへのアクセスをすべてのユーザーに許可すると、インストールは正常に完了します。
ここに私たちの問題があります。OTA インストール リクエストのリクエストに認証 Cookie が含まれていないようです。すべてのユーザーにフォルダーへのアクセスを許可すると、すべてが正常に機能するため、現在、これが何が起こっているかについての最善の推測です。また、IIS ログを確認したところ、同じ結論を示しているようです。
関連するログ ファイル情報は次のとおりです。
2012-04-05 20:42:37 XXX.XXX.XXX.XXX GET /[WEBSITE]/[SECURED FOLDER]/[FILE].plist - 80 - XXX.XXX.XXX.XXX iTunes-iPad-M/5.0 .1+(32GB) 302 0 0 46
2012-04-05 20:42:37 XXX.XXX.XXX.XXX GET /[WEBSITE]/login ReturnUrl=%2f[WEBSITE]%2f[SECURED FOLDER]%2f[FILE].plist 80 - XXX.XXX. XXX.XXX iTunes-iPad-M/5.0.1+(32GB) 200 0 0 15
ログ ファイルの解釈では、/[WEBSITE]/[SECURED FOLDER]/[FILE].plistへの要求が拒否され、302 が返されます。ログに記録された次の要求は、リターン URL として plist ファイルへのパスを持つアプリケーションのログイン ページに対するものです: /[WEBSITE]/login ReturnUrl=%2f[WEBSITE]%2f[SECURED FOLDER]%2f[FILE].plist
これをどのように克服できるかについてのアイデアはありますか?