MODÈLE : authentification de formulaires mobiles et les différentes applications Web

Traductions disponibles Traductions disponibles
Numéro d'article: 310415 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous utilisez l'authentification de formulaires mobiles, les demandes ne sont pas redirigés vers la page qui est spécifiée dans l'attribut loginUrl .

Cause

L'authentification est basée sur la plate-forme de l'authentification de formulaires ASP.NET de formulaires mobiles. Il existe un problème sécurité lorsque plusieurs applications Web utilisez l'authentification sur les formulaires mobiles avec le même nom de cookie, les clés, et (ou) cookie chemin d'accès. Dans ce scénario, il est possible doit être authentifié dans une application et en faire une demande à l'autre application sans être redirigé vers la page d'ouverture de session pour l'authentification. Toutefois, les règles d'autorisation toujours appliquent, c'est-à-dire que même si l'utilisateur est authentifié sur une deuxième application (bien que l'utilisateur n'a pas explicitement session en même), les utilisateurs pourront toujours être refusées accès à une ressource en raison de la configuration.

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes :

Méthode 1

Fournir une valeur différente pour l'attribut name de la <form>élément dans les fichiers Web.config :

Web.config dans application 1 :

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >
				
Web.config dans l'application n° 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >
				

Méthode 2

Fournir une valeur différente pour l'attribut de chemin d'accès de la <form>élément dans les fichiers Web.config :

Web.config dans application 1 :

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >
				
Web.config dans l'application n° 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">
				

Méthode 3

Configurer des clés différentes pour chaque application. Ajouter un <machinekey>élément Web.config de fichier et définissez les valeurs :
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />
				
Remarque : voir les articles dans la section « Plus d'informations » pour générer des clés de validation et le déchiffrement valides.

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
312906 Comment faire : créer des clés à l'aide de Visual C# .NET pour l'utilisation de l'authentification sur les formulaires
313091 Comment faire : créer des clés à l'aide de Visual Basic .NET pour l'utilisation de l'authentification sur les formulaires
313116 MODÈLE : formulaires demandes d'authentification ne sont pas dirigés vers loginUrl page

Propriétés

Numéro d'article: 310415 - Dernière mise à jour: jeudi 30 janvier 2014 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Mobile Internet Toolkit 1.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 310415
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com