12

我们有一个在 Windows 2008 上的 IIS 7.5 上运行的 ASP.Net 4.0 应用程序。我们的用户都在域上下文中运行 Windows XP 或 Windows 7。

用户使用 Windows 身份验证进行身份验证。

我们有两台似乎配置相同的服务器。system.webServer/security.authentication/windowsAuthentication

authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True

system.webServer/security/authentication/anonymousAuthentication

enabled = False

Beta 服务器似乎始终Persistent-Auth: true为所有用户返回,而生产服务器似乎始终false为某些用户返回。有两个开发人员的 PC 是同时构建的,使用相同的 OS 映像,他们的 ActiveDirectory 配置文件都以我为模型:一个总是得到false,另一个总是得到true

这是一个问题,因为一些用户生成Authenticate: 标头 10k 长(我的大约 3k)。根据使用了应用程序的哪些部分,您可能无法在 16k 限制内安装 10k Auth 标头和所有潜在的会话 cookie。

哪些设置可能导致 Persistent-Auth 标头因每个用户而异?

4

0 回答 0