使用 ASP.NET 和 ADFS 进行负载平衡
Load balancing with ASP.NET and ADFS
我们使用 ASP.NET MVC 5 和基于 ADFS 的外部身份验证。我们正在使用 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.
现在我们要使用第二个实例。负载平衡器使用自己的 cookie 来识别用户并启用粘性会话。
现在的问题是,当第二个实例附加到负载均衡器时,用户未通过身份验证。
我认为是ADFS的配置问题。有没有可能在这里发生此错误的选项?或任何其他帮助?
解决方案:Microsoft.IdentityModel 使用 Windows 数据保护 API。这将令牌密钥存储在 Windows DPAPI 中。
问题:这无法与其他机器同步,因为每台机器上的加密密钥都不同。
您必须将提供商切换到 Security.IdentiyModel。
我们使用 ASP.NET MVC 5 和基于 ADFS 的外部身份验证。我们正在使用 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.
现在我们要使用第二个实例。负载平衡器使用自己的 cookie 来识别用户并启用粘性会话。
现在的问题是,当第二个实例附加到负载均衡器时,用户未通过身份验证。
我认为是ADFS的配置问题。有没有可能在这里发生此错误的选项?或任何其他帮助?
解决方案:Microsoft.IdentityModel 使用 Windows 数据保护 API。这将令牌密钥存储在 Windows DPAPI 中。
问题:这无法与其他机器同步,因为每台机器上的加密密钥都不同。
您必须将提供商切换到 Security.IdentiyModel。