STS et redirection provoquant des problèmes avec Ajax et post-demandes

Question

J'ai un site qui est intégré avec WIF pour la sécurité et la plupart du temps tout va bien. Je redirige et traite les équilibreurs de charge etc.

J'ai remarqué que sur quelques requêtes, il rebondit sur les mailles et le dos, si c'est une demande de get pas un problème, mais c'est arrivé plusieurs fois avec les requêtes AJAX et aussi avec post-demandes.

Je pense que d'autres personnes doivent avoir le même problème et que je dois manquer quelque chose dans la configuration. Je n'ai vraiment pas envie d'écrire une implémentation personnalisée pour répondre à cette exigence.

Une aide?

Merci

Answer 1

Il ne rediriger si la ressource (page, image, CSS, etc.) est sécurisé et l'utilisateur a besoin d'authentifier. Si vous devez vous assurer que cela ne se produit pas pour certaines zones, vous pouvez autoriser l'accès anonyme dans le web.config:

<location path="UnsecuredResource"> 
    <system.web> 
    <authorization> 
     <allow users="*"/> 
    </authorization> 
    </system.web> 
</location> 

Qu'est-ce qui se passe avec le saut est que l'authentification côté client a expiré ou n'existe pas alors le navigateur est redirigé vers le STS. Le STS dispose d'un cookie persistant qui reconnaît l'utilisateur à partir de sa connexion précédente, il s'authentifie donc simplement et renvoie l'utilisateur à l'application, qui le signe automatiquement.

Si la session expire côté client, cela peut provoquer le besoin de s'authentifier de nouveau. Assurez-vous qu'aucun élément n'entraîne l'expiration ou la perte de la session.

Espérons que cela aide. Un peu plus d'informations aiderait à déboguer ce problème.