PROBLEMA: Mobile Forms Authentication e aplicativos de Web diferente

Traduções deste artigo Traduções deste artigo
ID do artigo: 310415 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você usa autenticação de formulários móveis, as solicitações não são redirecionadas para a página que está especificada no atributo loginUrl .

Causa

Formulários móveis autenticação foi construída sobre a plataforma de autenticação de formulários ASP.NET. Existe um problema de segurança quando vários aplicativos da Web estiverem usando autenticação de formulários móveis com o mesmo nome do cookie, chaves, e caminho do cookie (ou). Nesse cenário, é possível ser autenticado em um aplicativo e fazer uma solicitação para o outro aplicativo sem ser redirecionado para a página de logon para autenticação. No entanto, as regras de autorização ainda aplicam, que significa que mesmo que o usuário é autenticado no segundo aplicativo (mesmo que o usuário não explicitamente fazer logon), o usuário pode ainda ser negado acesso a um recurso devido a configuração.

Resolução

Para resolver esse comportamento, use um dos seguintes métodos:

Método 1

Fornecer um valor diferente para o atributo de nome do <form> elemento nos arquivos Web.config:

Web.config no aplicativo 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >
				
Web.config no aplicativo 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >
				

Método 2

Fornecer um valor diferente para o atributo de caminho da <form> elemento nos arquivos Web.config:

Web.config no aplicativo 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >
				
Web.config no aplicativo 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">
				

Método 3

Configure chaves diferentes para cada aplicativo. Adicionar um <machinekey> elemento para o Web.config arquivo e, em seguida, defina os valores:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />
				
Observação : consulte os artigos na seção "Mais informações" para gerar chaves de descriptografia de validação e válidas.

Situação

Esse comportamento é por design.

Mais Informações

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
312906COMO: Criar chaves usando o Visual translation from VPE for Csharp .NET para uso em autenticação de formulários
313091COMO: Criar chaves usando Visual Basic .NET para uso em autenticação de formulários
313116PROBLEMA: Solicitações de autenticação de formulários Are Not Directed para loginUrl Page

Propriedades

ID do artigo: 310415 - Última revisão: quinta-feira, 24 de outubro de 2013 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Mobile Internet Toolkit 1.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 310415

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com