He estado usando WIF para autenticar nuestro nuevo sitio web, el STS se basa en la implementación de los arrancadores.

Para permitir que esto funcione correctamente en un entorno de carga equilibrada, he usado lo siguiente en global.asax para anular el comportamiento predeterminado del certificado.

void onServiceConfigurationCreated(object sender, ServiceConfigurationCreatedEventArgs e)
        {
            List<CookieTransform> sessionTransforms = new List<CookieTransform>(new CookieTransform[] 
            { 
                new DeflateCookieTransform(), 
                new RsaEncryptionCookieTransform(e.ServiceConfiguration.ServiceCertificate),
                new RsaSignatureCookieTransform(e.ServiceConfiguration.ServiceCertificate)
            });

            SessionSecurityTokenHandler sessionHandler = new SessionSecurityTokenHandler(sessionTransforms.AsReadOnly());
            e.ServiceConfiguration.SecurityTokenHandlers.AddOrReplace(sessionHandler);
        }

Todo esto está funcionando, simplemente hay gente que usa el sistema con éxito, sin embargo, de vez en cuando recibimos una explosión de:

ID1014: La firma no es válida. Los datos pueden haber sido manipulados.

en los registros de eventos, así que activé el rastreo WIF y vi lo siguiente mencionado en el registro.

ID1074: se produjo una excepción CryptographicException al intentar cifrar la cookie mediante la API ProtectedData (consulte la excepción interna para obtener más información). Si está utilizando IIS 7.5, esto podría deberse a que la configuración loadUserProfile en el Grupo de aplicaciones se establece en falso.

Tengo la sensación de que esto me está guiando por un callejón oscuro, ya que pensé que porque había cambiado la implementación para usar RSA, esto no debería afectarme.

¿Alguna idea para ayudarme?