IIS7.5に展開されているClassicASPアプリケーションにフォームベースの認証を使用しようとしています。ユーザーが入力したユーザー名とパスワードを取得し、Active Directoryに対して認証し、認証された場合はユーザーをアプリケーションに送信するログインページがあります。
global.asaファイルで、Session_OnStartメソッドのSessionに変数を配置しています。
Sub Session_OnStart Session( "Timeout")= 1 End Sub
すべての画面に存在する私のaspインクルードページには、正常に機能する以下のメタタグがあります。
以下はWeb.configファイルです。サーバー側のセッションタイムアウトが機能していないようです。1分後も、セッション状態はまだ存在します(Session( "Timeout")を出力すると、値は1のままです)。アドバイスしてください。参考までに、私はLDAPメンバーシッププロバイダーを使用しておらず、現時点ではそのためのコードを記述しているだけです。それがそれと関係があるかどうかはわかりません。お知らせ下さい!
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
<system.web>
<compilation debug="true" />
<authentication mode="Forms">
<forms cookieless="UseDeviceProfile" loginUrl="Login.asp" name=".ASPXAUTH" protection="All" requireSSL="false" timeout="1" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
<identity impersonate="false" />
<sessionState cookieless="UseDeviceProfile" mode="InProc" regenerateExpiredSessionId="false" timeout="1" />