PRB: Mobile Formularauthentifizierung und anderen Webanwendungen

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 310415
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Wenn Sie mobile Formularauthentifizierung verwenden, sind Anforderungen nicht auf der Seite umgeleitet, die in das LoginUrl -Attribut angegeben ist.
Ursache
Mobile Formulare auf der ASP.NET-Plattform Formulare Authentifizierung Authentifizierung erstellt wird. Ein Sicherheitsproblem besteht, wenn mehrere Webanwendungen mit dem gleichen Cookie Namen Schlüssel, mobilen Formularauthentifizierung verwenden und Pfad des Cookies (oder). In diesem Szenario ist es möglich, um in einer Anwendung authentifiziert werden und eine Anforderung an die andere Anwendung zu machen, ohne zur Anmeldeseite für die Authentifizierung umgeleitet. Gelten jedoch Autorisierungsregeln noch, was bedeutet, dass, obwohl der Benutzer authentifiziert ist, auf die zweite Anwendung (auch jedoch der Benutzer nicht explizit anmelden), dem Benutzer weiterhin Zugriff auf eine Ressource aufgrund der Konfiguration verweigert kann.
Lösung
Verwenden Sie eine der folgenden Methoden an, um dieses Verhalten zu beheben:

Methode 1

Geben Sie einen anderen Wert des Attributs Name für die <form>-Element in der Web.config-Dateien:

Web.config im Anwendung 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >				
Web.config im Anwendung 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >				

Methode 2

Geben Sie einen anderen Wert des Attributs Pfad für die <form>-Element in der Web.config-Dateien:

Web.config im Anwendung 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >				
Web.config im Anwendung 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">				

Methode 3

Konfigurieren Sie verschiedene Schlüssel für jede Anwendung. Eine <machinekey> Hinzufügen-Element der Web.config-Datei, und legen die Werte:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />				
Hinweis : die Artikel in den Abschnitt "Weitere Informationen" zum Generieren gültiger Überprüfung und Entschlüsselung Schlüssel Siehe.
Status
Es handelt sich hierbei um ein beabsichtigtes Verhalten.
Weitere Informationen
Weitere Informationen finden Sie folgenden Artikel der Microsoft Knowledge Base:
312906Erstellen von Schlüsseln mithilfe von Visual c# .NET for Use in Forms Authentication
313091Erstellen von Schlüsseln mithilfe von Visual Basic .NET for Use in Forms Authentication
313116PRB: Forms Authentifizierungsanforderungen sind nicht zu LoginUrl Seite Directed.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 310415 – Letzte Überarbeitung: 02/01/2014 17:24:03 – Revision: 1.0

Microsoft Mobile Internet Toolkit 1.0

  • kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtde
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)