PROBLEMA: Mobile Forms Authentication e aplicativos de Web diferente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 310415
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Quando você usa autenticação de formulários móveis, as solicitações não são redirecionadas para a página que está especificada no atributo loginUrl .
Causa
Formulários móveis autenticação foi construída sobre a plataforma de autenticação de formulários ASP.NET. Existe um problema de segurança quando vários aplicativos da Web estiverem usando autenticação de formulários móveis com o mesmo nome do cookie, chaves, e caminho do cookie (ou). Nesse cenário, é possível ser autenticado em um aplicativo e fazer uma solicitação para o outro aplicativo sem ser redirecionado para a página de logon para autenticação. No entanto, as regras de autorização ainda aplicam, que significa que mesmo que o usuário é autenticado no segundo aplicativo (mesmo que o usuário não explicitamente fazer logon), o usuário pode ainda ser negado acesso a um recurso devido a configuração.
Resolução
Para resolver esse comportamento, use um dos seguintes métodos:

Método 1

Fornecer um valor diferente para o atributo de nome do <form> elemento nos arquivos Web.config:

Web.config no aplicativo 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >				
Web.config no aplicativo 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >				

Método 2

Fornecer um valor diferente para o atributo de caminho da <form> elemento nos arquivos Web.config:

Web.config no aplicativo 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >				
Web.config no aplicativo 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">				

Método 3

Configure chaves diferentes para cada aplicativo. Adicionar um <machinekey> elemento para o Web.config arquivo e, em seguida, defina os valores:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />				
Observação : consulte os artigos na seção "Mais informações" para gerar chaves de descriptografia de validação e válidas.
Situação
Esse comportamento é por design.
Mais Informações
Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
312906COMO: Criar chaves usando o Visual translation from VPE for Csharp .NET para uso em autenticação de formulários
313091COMO: Criar chaves usando Visual Basic .NET para uso em autenticação de formulários
313116PROBLEMA: Solicitações de autenticação de formulários Are Not Directed para loginUrl Page

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 310415 - Última Revisão: 10/24/2013 08:04:48 - Revisão: 1.0

Microsoft Mobile Internet Toolkit 1.0

  • kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtpt
Comentários