为了在虚拟目录中启用 Web 应用程序和 Web 应用程序的单点登录,我将两个应用程序中的 machinekey 设置为相同:
<machineKey validationKey="xxx" decryptionKey="yy" validation="SHA1" />
单点登录工作正常,但现有用户无法再登录;他们的密码被拒绝。机器密钥在父应用程序中曾经是这样的:
<machineKey validationKey="xxx,IsolateApps" decryptionKey="yy,IsolateApps" validation="SHA1" />
我尝试了其他方法来使单点登录工作,但只要密钥包含“IsolateApps”就不会。我错过了什么?
我应该补充一点,在会员提供程序中,passwordFormat 设置为“加密”。所以我假设密码是使用包含“IsolateApps”的密钥加密的,现在当它尝试验证密码时,它使用的是没有“IsolateApps”的密钥。仍然不确定如何解决该问题。有没有一种方法可以将密码的加密密钥与用于身份验证 cookie 的密钥分开设置?