Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Resumo

A atualização de segurança 2638420 (descrito no boletim de segurança MS11-100) altera a forma que o ASP.NET cria tíquetes de autenticação de formulários. O novo comportamento é incompatível com o comportamento anterior. Os tíquetes gerados usando o novo comportamento não podem ser lidos por servidores que usam o comportamento antigo e vice-versa. Portanto, se você usa aplicativos que usam autenticação de formulários, você deve realizar etapas específicas quando implantar a atualização de segurança 2638420 para certificar-se de que todos os servidores usam o novo comportamento ao mesmo tempo.

Guia de implantação

Devido a alteração do comportamento do tíquete, os administradores cujos aplicativos usam a autenticação de formulários deve realizar etapas específicas quando eles implantarem a atualização de segurança 2638420 para certificar-se de que todos os servidores mudem para o novo comportamento ao mesmo tempo.

Para determinar se seu aplicativo usa a autenticação de formulários, examine o arquivo System.web. Os aplicativos que usam a autenticação de formulários usa a seguinte entrada no arquivo System.web:

<authentication mode="Forms">Observações

  • O modo de autenticação padrão é "Windows".

  • O ASP.NET usa somente autenticação de formulários se ele for configurado explicitamente para fazê-lo.

Se você usa aplicativos que usa autenticação de formulários, você deve implantar a atualização de segurança 2638420 usando um dos seguintes métodos para certificar-se de que o seu site continua a funcionar corretamente.

Método 1
Implante a atualização de segurança 2638420 para todos os servidores ativos na sua web farm do ASP.NET ao mesmo tempo. Para fazer isto, siga as seguintes etapas:

  1. Remova metade dos servidores na web farm da rotação do balanceador de carga.

  2. Instale a atualização nestes servidores.

  3. Adicione os servidores de volta até a rotação, enquanto deixa os servidores restantes offline para serem atualizados.

Método 2
Se você não pode implantar a atualização de segurança 2638420 em todos os servidores na sua web farm ao mesmo tempo, use este método.

Observação Não recomendamos este método. Ao definir esta opção, você pode instalar a atualização de segurança em alguns servidores na web farm e continuar a funcionar usando o comportamento antigo. No entanto, os servidores que usam esta opção de configuração estarão em um estado não seguro e não beneficiarão todas as correções na atualização de segurança. Portanto, a opção de configuração deve ser removida para permitir o novo comportamento seguro assim que a atualização de segurança 2638420 seja implantada em todos os servidores na web farm.

Defina uma opção de compatibilidade no arquivo Web.config ou Machine.config antes de instalar a atualização de segurança 2638420 para forçar o comportamento antigo quando a atualização é instalada. Para fazer isto, siga as seguintes etapas:

  1. Abra o arquivo Web.config ou o arquivo Machine.config usando um editor de texto como o Bloco de Notas.

  2. Adicione o seguinte texto ao arquivo e salve o arquivo:

    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>Você não precisa reiniciar o computador ou qualquer serviço depois de atualizar e salvar os arquivos Web.config ou Machine.config. A notificação de alteração de configuração iniciará automaticamente o pool de aplicativos.

Você pode encontrar os arquivos Web.config nos seguintes locais:

.NET Framework versões 4.0 até 4.5

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config .NET Framework versões 2.0 - 3.5 SP1

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config Em um computador de 32 bits, existirá apenas a pasta do Framework. Em um computador de 64 bits, existirá as pastas do Framework e do Framework64. Portanto, se possuir os pools de aplicativos de 32 e 64 bits executando uma combinação de CLR 2 + CLR 4, você deve adicionar a entrada para todos os quatro arquivos.

Se você também adicionar a entrada <appSettings> para estes arquivos de configuração, a alteração é aplicada em todo o sistema.

Problemas conhecidos

  • A decodificação do tíquete falha depois da atualização de segurança 2638420 ser instalada

    Depois do novo comportamento do tíquete ser ativado, todos os tíquetes de autenticação de formulários gerados usando o comportamento antigo serão invalidados. Quando este problema ocorre, os usuários finais são desconectados e os administradores do servidor podem enfrentar falhas de decodificação do tíquete.

    Além disso, a seguinte mensagem de erro é registrada no Log de eventos:

    Log Name: Application
    Event ID: 1315
    Event code: 4005
    Event message: Forms authentication failed for the request. Reason: The ticket supplied was invalid.


    Estas falhas podem causar comportamento inesperado. Por exemplo, erros "HTTP 401" ou "HTTP 302" podem ocorrer se as páginas da Web são protegidas por um elemento de <autorização>.

    Após instalar a atualização de segurança 2638420, os administradores podem esperar para ver várias destas falhas de decodificação do tíquete porque os tíquetes gerados anteriormente estão expirados. O número e frequência das falhas devem diminuir ao longo do tempo conforme novo tíquetes são gerados. Se as falhas de decodificação continuarem por um período significante após a atualização de segurança ser instalada, isso pode indicar que alguns servidores na web farm ainda estão usando o comportamento do tíquete antigo. Por exemplo, o problema pode ocorrer se um dos seguintes é verdadeiro:

    • Um ou mais servidores não foram atualizados com a atualização de segurança 2638420.

    • Um ou mais têm o conjunto de opção de compatibilidade mencionado. A opção de compatibilidade é descrita anteriormente neste artigo.

Mais Informações

A opção de configuração TicketCompatibilityMode não é mais suportada

Como a atualização de segurança 2638420 altera o formato dos tíquetes de autenticação de formulários, a opção de configuração <forms/ticketCompatibilityMode> não é mais suportada se a atualização de segurança 2638420 é instalada e ativada.

Para obter mais informações sobre a opção de configuração <forms/ticketCompatibilityMode>, visite o seguinte site MSDN:

Informações gerais sobre a opção de configuração

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×