Tôi đã sử dụng WIF để xác thực trang web mới của chúng tôi, STS dựa trên việc triển khai bắt đầu.WIF- ID1014: Chữ ký không hợp lệ. Dữ liệu có thể đã bị giả mạo với
Để cho phép tính năng này hoạt động chính xác trên môi trường cân bằng tải ngoài, tôi đã sử dụng phần sau trong global.asax để ghi đè hành vi chứng chỉ mặc định.
void onServiceConfigurationCreated(object sender, ServiceConfigurationCreatedEventArgs e)
{
List<CookieTransform> sessionTransforms = new List<CookieTransform>(new CookieTransform[]
{
new DeflateCookieTransform(),
new RsaEncryptionCookieTransform(e.ServiceConfiguration.ServiceCertificate),
new RsaSignatureCookieTransform(e.ServiceConfiguration.ServiceCertificate)
});
SessionSecurityTokenHandler sessionHandler = new SessionSecurityTokenHandler(sessionTransforms.AsReadOnly());
e.ServiceConfiguration.SecurityTokenHandlers.AddOrReplace(sessionHandler);
}
Đây là tất cả làm việc chỉ cần tìm và nhân dân đã được sử dụng thành công hệ thống, tuy nhiên tất cả bây giờ và sau đó chúng tôi nhận được một luồng:
ID1014: Chữ ký không hợp lệ. Dữ liệu có thể đã bị giả mạo.
trong nhật ký sự kiện, vì vậy tôi đã bật tính năng theo dõi WIF và thấy những điều sau được đề cập trong nhật ký.
ID1074: CryptographicException xảy ra khi cố mã hóa cookie bằng API ProtectedData (xem ngoại lệ bên trong để biết chi tiết). Nếu bạn đang sử dụng IIS 7.5, điều này có thể do cài đặt loadUserProfile trên Hồ bơi ứng dụng được đặt thành false.
Tôi có cảm giác điều này đang dẫn tôi xuống một con hẻm tối tăm như tôi nghĩ vì tôi đã thay đổi việc triển khai để sử dụng RSA điều này không ảnh hưởng đến tôi.
Bất kỳ ý tưởng nào để giúp tôi?
Cảm ơn bạn đã trả lời, đã tăng gấp đôi kiểm tra tất cả điều đó và nó hoạt động tốt có thể thấy điểm ngắt đang bị bẫy và cũng truy tìm được xuất. Tôi đã có FederatedAuthentication.ServiceConfigurationCreated + = onServiceConfigurationCreated; Khi bắt đầu ứng dụng. – RubbleFord