PRB: Mobile Formularauthentifizierung und anderen Webanwendungen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 310415 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie mobile Formularauthentifizierung verwenden, sind Anforderungen nicht auf der Seite umgeleitet, die in das LoginUrl -Attribut angegeben ist.

Ursache

Mobile Formulare auf der ASP.NET-Plattform Formulare Authentifizierung Authentifizierung erstellt wird. Ein Sicherheitsproblem besteht, wenn mehrere Webanwendungen mit dem gleichen Cookie Namen Schlüssel, mobilen Formularauthentifizierung verwenden und Pfad des Cookies (oder). In diesem Szenario ist es möglich, um in einer Anwendung authentifiziert werden und eine Anforderung an die andere Anwendung zu machen, ohne zur Anmeldeseite für die Authentifizierung umgeleitet. Gelten jedoch Autorisierungsregeln noch, was bedeutet, dass, obwohl der Benutzer authentifiziert ist, auf die zweite Anwendung (auch jedoch der Benutzer nicht explizit anmelden), dem Benutzer weiterhin Zugriff auf eine Ressource aufgrund der Konfiguration verweigert kann.

Lösung

Verwenden Sie eine der folgenden Methoden an, um dieses Verhalten zu beheben:

Methode 1

Geben Sie einen anderen Wert des Attributs Name für die <form>-Element in der Web.config-Dateien:

Web.config im Anwendung 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >
				
Web.config im Anwendung 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >
				

Methode 2

Geben Sie einen anderen Wert des Attributs Pfad für die <form>-Element in der Web.config-Dateien:

Web.config im Anwendung 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >
				
Web.config im Anwendung 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">
				

Methode 3

Konfigurieren Sie verschiedene Schlüssel für jede Anwendung. Eine <machinekey> Hinzufügen-Element der Web.config-Datei, und legen die Werte:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />
				
Hinweis : die Artikel in den Abschnitt "Weitere Informationen" zum Generieren gültiger Überprüfung und Entschlüsselung Schlüssel Siehe.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Weitere Informationen

Weitere Informationen finden Sie folgenden Artikel der Microsoft Knowledge Base:
312906Erstellen von Schlüsseln mithilfe von Visual c# .NET for Use in Forms Authentication
313091Erstellen von Schlüsseln mithilfe von Visual Basic .NET for Use in Forms Authentication
313116PRB: Forms Authentifizierungsanforderungen sind nicht zu LoginUrl Seite Directed.

Eigenschaften

Artikel-ID: 310415 - Geändert am: Samstag, 1. Februar 2014 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Mobile Internet Toolkit 1.0
Keywords: 
kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 310415
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com