Ich habe WIF verwendet, um unsere neue Website zu authentifizieren. Der STS basiert auf der Starter-STS-Implementierung.

Damit dies in einer Umgebung mit Lastenausgleich ordnungsgemäß funktioniert, habe ich in global.asax Folgendes verwendet, um das Standardverhalten von Zertifikaten zu überschreiben.

void onServiceConfigurationCreated(object sender, ServiceConfigurationCreatedEventArgs e)
        {
            List<CookieTransform> sessionTransforms = new List<CookieTransform>(new CookieTransform[] 
            { 
                new DeflateCookieTransform(), 
                new RsaEncryptionCookieTransform(e.ServiceConfiguration.ServiceCertificate),
                new RsaSignatureCookieTransform(e.ServiceConfiguration.ServiceCertificate)
            });

            SessionSecurityTokenHandler sessionHandler = new SessionSecurityTokenHandler(sessionTransforms.AsReadOnly());
            e.ServiceConfiguration.SecurityTokenHandlers.AddOrReplace(sessionHandler);
        }

Dies funktioniert alles, nur finden Sie und die Leute haben das System erfolgreich verwendet, aber hin und wieder bekommen wir eine Explosion von:

ID1014: Die Signatur ist ungültig. Die Daten wurden möglicherweise manipuliert.

In den Ereignisprotokollen habe ich also die WIF-Ablaufverfolgung aktiviert und Folgendes im Protokoll erwähnt.

ID1074: Beim Versuch, das Cookie mit der ProtectedData-API zu verschlüsseln, ist eine CryptographicException aufgetreten (Details siehe innere Ausnahme). Wenn Sie IIS 7.5 verwenden, kann dies an der Einstellung loadUserProfile im Anwendungspool liegen, die auf false festgelegt ist.

Ich habe das Gefühl, dass mich das in eine dunkle Gasse führt, als ich dachte, weil ich die Implementierung geändert habe, um RSA zu verwenden, sollte mich das nicht beeinflussen.

Irgendwelche Ideen, um mir zu helfen?