12

Windows 2008 の IIS 7.5 で ASP.Net 4.0 アプリを実行しています。ユーザーはすべて、ドメイン コンテキストで Windows XP または Windows 7 を実行しています。

ユーザーは Windows 認証を使用して認証されます。

同じように構成されているように見える2つのサーバーがあります。system.webServer/security.authentication/windowsAuthentication:

authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True

system.webServer/security/authentication/anonymousAuthentication:

enabled = False

ベータ サーバーPersistent-Auth: trueはすべてのユーザーに対して一貫して返されるように見えますが、実稼働サーバーはfalse特定のユーザーに対して一貫して返されるようです。同じ OS イメージを使用して同時に構築された PC を持つ 2 人の開発者がいて、ActiveDirectory プロファイルは両方とも私のモデルをモデルにしてます。falsetrue

Authenticate一部のユーザーは長さ 10k の : ヘッダーを生成するため、これは問題です(私の場合は約 3k)。アプリのどの部分が使用されたかによっては、10k の Auth ヘッダーとすべての潜在的なセッション Cookie を 16k の制限内に収めることができない場合があります。

Persistent-Auth ヘッダーがユーザーごとに異なる原因となる設定は何ですか?

4

0 に答える 0