.NET 3.5 / MVC 2 アプリケーションを実行する負荷分散された Web サーバーのペアがあります。Cookie を使用したフォーム認証を使用しています。
ユーザーが 2 番目のサーバーにキックオフされると、 は HttpContext.Current.User.Identity.IsAuthenticated常に として戻ってくるfalseため、ユーザーはサインアウトされます。
もう 1 つの興味深い点は、.ASPXAUTHCookie がまだブラウザから渡されており、リクエスト ヘッダーで確認できますが、HttpContext.Current.Request.Cookies. 認証 CookieHttpOnlyをSecureに設定しましたtrue。
両方の Web サーバーが、web.config ファイルに設定されているものとまったく同じマシン キーを使用していることを確認しました。