Windows 2008 の IIS 7.5 で ASP.Net 4.0 アプリを実行しています。ユーザーはすべて、ドメイン コンテキストで Windows XP または Windows 7 を実行しています。
ユーザーは Windows 認証を使用して認証されます。
同じように構成されているように見える2つのサーバーがあります。system.webServer/security.authentication/windowsAuthentication
:
authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True
system.webServer/security/authentication/anonymousAuthentication
:
enabled = False
ベータ サーバーPersistent-Auth: true
はすべてのユーザーに対して一貫して返されるように見えますが、実稼働サーバーはfalse
特定のユーザーに対して一貫して返されるようです。同じ OS イメージを使用して同時に構築された PC を持つ 2 人の開発者がいて、ActiveDirectory プロファイルは両方とも私のモデルをモデルにしています。false
true
Authenticate
一部のユーザーは長さ 10k の : ヘッダーを生成するため、これは問題です(私の場合は約 3k)。アプリのどの部分が使用されたかによっては、10k の Auth ヘッダーとすべての潜在的なセッション Cookie を 16k の制限内に収めることができない場合があります。
Persistent-Auth ヘッダーがユーザーごとに異なる原因となる設定は何ですか?