VIKEnut'

Pt

РусскийEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийEspañol
wif

ache de Token de Segurança WIF

Tenho um site que confia no nosso STS personalizado baseado em WIF. Recentemente, implementamos um cache de token de segurança, conforme descrito aqui: Azure / web-farm pronto SecurityTokenCache. A principal diferença entre nossa implementação e a descrita nesse link é que usamos o Cache de AppFabric do Azure como o repositório de backup para o cache durável, em vez de armazenamento de tabela. Isso nos ajudou a aliviar um problema de truncamento de token em determinados navegadores, mas introduziu um novo problema (vemos o problema de truncamento principalmente nas páginas que possuem cookies do Google Analytics + antiforgery além do cookie fedauth). Agora estamos recebendo a seguinte exceção milhares de vezes por dia:

System.IdentityModel.Tokens.SecurityTokenException
ID4243: Could not create a SecurityToken. A token was not found in the token cache and no cookie was found in the context.

System.IdentityModel.Tokens.SecurityTokenException: ID4243: Could not create a       SecurityToken. A token was not found in the token cache and no cookie was found in the context.
   at Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(XmlReader reader, SecurityTokenResolver tokenResolver)
   at Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(Byte[] token, SecurityTokenResolver tokenResolver)
   at Microsoft.IdentityModel.Web.SessionAuthenticationModule.ReadSessionTokenFromCookie(Byte[] sessionCookie)
   at Microsoft.IdentityModel.Web.SessionAuthenticationModule.TryReadSessionTokenFromCookie(SessionSecurityToken& sessionToken)
   at Microsoft.IdentityModel.Web.SessionAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs)
   at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Esta exceção parece estar acontecendo em um loop de redirecionamento, portanto, veremos centenas delas dentro de um período de 1 a 2 minuto

Não consegui localizar nenhuma informação útil enquanto pesquisava a exceção. O único nugget que tem alguma esperança até agora é alguém mencionando que ele pode estar relacionado ao objeto em cache que expira antes da sessã

Não foi possível reproduzir o problema internamente e só sabemos que ele existe devido às milhares de entradas que preenchem nossas tabelas Elmah. Qualquer ajuda ou insight seria muito apreciad

Apresentamos o que pensávamos que poderia ajudar a resolver o problema (código abaixo), mas não teve efeito:

HttpContext.Current.Response.Cookies.Remove("FedAuth");
WSFederationAuthenticationModule authModule = FederatedAuthentication.WSFederationAuthenticationModule;
string signoutUrl = (WSFederationAuthenticationModule.GetFederationPassiveSignOutUrl(authModule.Issuer, authModule.Realm, null));
Response.Redirect(signoutUrl);

questionAnswers(10)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Quão bom o WinForms pode fazer uma interface com o usuário usando apenas recursos livres?

0 a resposta

Consulta MySQL para selecionar resultados com incremento automático como uma nova coluna adicionada no resultado

0 a resposta

gitignore - permite apenas certas extensões e arquivos

0 a resposta

AbstractApplicationContext vs ApplicationContext

0 a resposta

é possível adicionar métodos em tempo real para classes matlab (programação orientada a objeto)?