PRB: Mobile Forms Authentication and Different Applications di Web

Traduzione articoli Traduzione articoli
Identificativo articolo: 310415 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato archiviato. L?articolo, quindi, viene offerto ?così come è? e non verrà più aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando si utilizza l'autenticazione mobile basata su form, le richieste non vengono reindirizzate alla pagina che è specificato nell'attributo loginUrl .

Cause

Form mobili autenticazione è basato sulla piattaforma ASP.NET moduli di autenticazione. Si presenta un problema di protezione se più applicazioni Web utilizza l'autenticazione mobile basata su form con lo stesso nome cookie, chiavi, e percorso del cookie (o). In questo scenario, è possibile di essere autenticati in un'applicazione e per effettuare una richiesta a altra applicazione senza essere reindirizzato alla pagina di accesso per l'autenticazione. Tuttavia, le regole di autorizzazione ancora applicato, che significa che anche se l'utente è autenticato nell'applicazione seconda (anche se l'utente non esplicitamente accedere), all'utente può ancora essere negato l'accesso a una risorsa a causa della configurazione.

Risoluzione

Per risolvere il problema, utilizzare uno dei seguenti metodi:

Metodo 1

Specificare un valore diverso per l'attributo name del <form> elemento nel file Web.config:

Web.config nell'applicazione 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >
				
Web.config nell'applicazione 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >
				

Metodo 2

Specificare un valore diverso per l'attributo path del <form> elemento nel file Web.config:

Web.config nell'applicazione 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >
				
Web.config nell'applicazione 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">
				

Metodo 3

Configurare le chiavi diverse per ogni applicazione. Aggiungere un <machinekey> elemento per il file Web.config file e quindi impostare i valori:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />
				
Nota : vedere l'articoli nella sezione "Informazioni" per generare chiavi di convalida e decrittografia valide.

Status

Questo comportamento legato alla progettazione.

Informazioni

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
312906HOW TO: Create Keys by Using Visual C# .NET for Use in Forms Authentication
313091HOW TO: Create Keys by Using Visual Basic .NET for Use in Forms Authentication
313116PRB: Richieste di autenticazione form Are Not Directed to loginUrl Page

Proprietà

Identificativo articolo: 310415 - Ultima modifica: mercoledì 12 febbraio 2014 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Mobile Internet Toolkit 1.0
Chiavi: 
kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 310415
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com