PRB: Autenticación de formularios móviles y aplicaciones Web diferentes

Seleccione idioma Seleccione idioma
Id. de artículo: 310415 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando se utiliza autenticación mediante formularios móvil, las solicitudes no se redirigen a la página que se especifica en el atributo loginUrl .

Causa

Formularios móviles autenticación se basa en la plataforma de autenticación de formularios ASP.NET. Existe un problema de seguridad cuando varias aplicaciones Web utilizan autenticación mediante formularios móvil con el mismo nombre de cookie, claves, y la ruta de cookie (o). En este escenario, es posible autenticarse en una aplicación y para realizar una solicitud a la otra aplicación sin que se redirige a la página Inicio de sesión para la autenticación. Sin embargo, las reglas de autorización todavía aplican, lo que significa que deniega que aunque el usuario está autenticado en la segunda aplicación (incluso aunque el usuario inició no explícitamente sesión), el que todavía se acceso al usuario a un recurso debido a la configuración de.

Solución

Para resolver este comportamiento, utilice uno de los métodos siguientes:

Método 1

Proporcionar un valor diferente para el atributo name de la <form> elemento en los archivos Web.config:

Web.config en la aplicación 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >
				
Web.config en la aplicación 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >
				

Método 2

Proporcionar un valor diferente para el atributo de ruta de acceso de la <form> elemento en los archivos Web.config:

Web.config en la aplicación 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >
				
Web.config en la aplicación 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">
				

Método 3

Configurar claves diferentes para cada aplicación. Agregar un <machinekey> elemento para el archivo Web.config archivo y, a continuación, establezca los valores:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />
				
Nota : consulte los artículos en la sección "Más información" para generar claves de descifrado y validación válidas.

Estado

Este comportamiento es por diseño.

Más información

Para obtener información adicional, haga clic en los números de artículo correspondientes para verlos en Microsoft Knowledge Base:
312906Cómo: Crear claves utilizando Visual C# .NET para uso en autenticación mediante formularios
313091Cómo: Crear claves utilizando Visual Basic .NET para uso en autenticación mediante formularios
313116PRB: Solicitudes de autenticación de formularios no se dirigen a loginUrl página

Propiedades

Id. de artículo: 310415 - Última revisión: jueves, 06 de febrero de 2014 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Mobile Internet Toolkit 1.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 310415

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com