SORUN: Mobil Forms kimlik doğrulaması ve farklı Web uygulamaları

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:310415
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Mobil form kimlik doğrulaması'nı kullandığınızda, loginUrl özniteliğinde belirtilen sayfaya istekleri yönlendirilmez.
Neden
Mobil form kimlik doğrulaması ASP.NET form kimlik doğrulaması platformunda yerleşik olarak bulunur. Birden çok Web uygulamalarını aynı tanımlama bilgisi adı ile anahtarları, mobil form kimlik doğrulaması kullanıyorsanız, BIR güvenlik sorunu var ve (veya) tanımlama bilgisi yolu. Bu senaryoda, bir uygulamada doğrulanması ve yeniden kimlik doğrulaması için oturum açma sayfasına yönlendirilmesini olmadan başka bir uygulama için bir istek yapmak mümkündür. Ancak, yetkilendirme kuralları yine de, kullanıcı kimlik doğrulaması (bile açık ancak kullanıcı olarak oturum değil) ikinci uygulamanın üzerinde olsa bile, kullanıcı hala bir kaynağa erişim izni yapılandırma nedeniyle reddedilmiş olabilir, yani uygulanır.
Çözüm
Bu davranışı gidermek için aşağıdaki yöntemlerden birini kullanın:

Yöntem 1

<form>Adı özniteliği için farklı bir değer girin Web.config dosyaları öğe:

Web.config içinde <a1>Uygulama</a1> 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >				
Web.config içinde <a1>Uygulama</a1> 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >				

Yöntem 2

<form>Yol özniteliği için farklı bir değer girin Web.config dosyaları öğe:

Web.config içinde <a1>Uygulama</a1> 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >				
Web.config içinde <a1>Uygulama</a1> 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">				

Yöntem 3

Her uygulama için farklı anahtarlar yapılandırın. Bir <machinekey>ekleme öğeye Web.config dosyası ve değerleri ayarlayın:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />				
Not: geçerli doğrulama ve şifre çözme anahtarlarını oluşturmak için "Daha fazla bilgi" bölümündeki makalelere bakın.
Durum
Bu davranış tasarım yüzündendir.
Daha fazla bilgi
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
312906NASıL YAPıLıR: Form kimlik doğrulaması'nda kullanmak için Visual C#. NET'i kullanarak anahtarları oluştur
313091NASıL YAPıLıR: Form kimlik doğrulaması'nda kullanmak için Visual Basic .NET kullanarak anahtarları oluştur
313116SORUN: Form kimlik doğrulama istekleri loginUrl sayfa için yönlendirilir.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 310415 - Son İnceleme: 02/01/2014 17:24:03 - Düzeltme: 1.0

Microsoft Mobile Internet Toolkit 1.0

  • kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMttr
Geri bildirim
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)