Problema com autenticação de formulários asp.net no Internet Explorer
Minha empresa tem um aplicativo da Web hospedado na máquina de um cliente que usa autenticação de formulários no ASP.net. Ao visitar o sitehttp://www.client.com/Application e tentando autenticar na página de login, o usuário é redirecionado de volta para a página de login. Ao acessá-lo viahttp: // localhost / Application a autenticação funciona bem e o usuário pode entrar no site. Não podemos replicar esse comportamento em nosso ambiente de desenvolvimento, portanto, temos certeza de que ele tem algo a ver com o servidor / ambiente.
O problema só acontece quando se usa o Internet Explorer (testado com isto é 6, 7, 8). Quando o cliente tenta continuar com o firefox, a autenticação funciona bem.
Eu criei uma página de depuração que a página de logon redireciona após uma chamada para FormsAuthentication.SetAuthCookie que exibe informações sobre o cookie de autenticação. Ao acessá-lo no Internet Explorer, o cookie de autenticação não existe. Ao acertar no FireFox isso acontece.
Alguém já encontrou algo assim antes ou tem alguma sugestão sobre o que poderia ser o problema?
EDITAR:
Web.config
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
<!-- Page used to display authentication cookie information -->
<location path="AuthDebugPage.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
LogOn.aspx.vb
If (adAuth.IsAuthenticated(Domain, txtUserName.Text, txtPassword.Text)) Then
Dim AuthDebug As Boolean = System.Configuration.ConfigurationSettings.AppSettings("AuthDebug")
If AuthDebug Then
FormsAuthentication.SetAuthCookie(SystemUserName, False)
Response.Redirect("AuthDebugPage.aspx")
Else
FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, False)
End If
End If
O administrador de seu domínio analisou a política de grupo para ver se eles estavam empurrando tudo para baixo em seus nós, o que impedia que os usuários aceitassem cookies no IE e ele não encontrou nada. Ele também tirou uma máquina do domínio e limpou toda a política de grupo e ainda teve o mesmo problema de autenticação no Internet Explorer.