我们有一个在 Windows 2008 上的 IIS 7.5 上运行的 ASP.Net 4.0 应用程序。我们的用户都在域上下文中运行 Windows XP 或 Windows 7。
用户使用 Windows 身份验证进行身份验证。
我们有两台似乎配置相同的服务器。system.webServer/security.authentication/windowsAuthentication:
authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True
system.webServer/security/authentication/anonymousAuthentication:
enabled = False
Beta 服务器似乎始终Persistent-Auth: true为所有用户返回,而生产服务器似乎始终false为某些用户返回。有两个开发人员的 PC 是同时构建的,使用相同的 OS 映像,他们的 ActiveDirectory 配置文件都以我为模型:一个总是得到false,另一个总是得到true。
这是一个问题,因为一些用户生成Authenticate: 标头 10k 长(我的大约 3k)。根据使用了应用程序的哪些部分,您可能无法在 16k 限制内安装 10k Auth 标头和所有潜在的会话 cookie。
哪些设置可能导致 Persistent-Auth 标头因每个用户而异?