Сеансы WIF и чувствительность к регистру

Я получаю поведение от моего веб-приложения WIF, которое я еще не понимаю. Когда я вызываю приложение, происходит стандартное взаимодействие:

  1. позвонить в приложение (https://localhost/MyApp1/)
  2. приложение перенаправляет браузер на мою STS (в данном случае ADFS 2.0)
  3. пользователь аутентифицируется на STS
  4. STS отправляет токен в мое приложение
  5. файл cookie сеанса создается в моем приложении для сеанса WIF

С этого момента, если я перейду к https://localhost/MyApp1/[anything], все будет хорошо, и я вижу, что мой сеанс WIF используется.

Однако, если я перейду к приложению с другим регистром для URL-адреса, например https://localhost/myapp1/[anything], сеанс WIF не распознается, и я вижу перенаправление обратно на STS для аутентификации.

У меня 2 вопроса:

  1. Что мне не хватает? Это чувствительность к регистру файлов cookie? Это конфигурация WIF?
  2. Каково решение? Поместить правило в мой web.config? Есть ли способ сделать мое решение нечувствительным к регистру?

Спасибо.


adfs2.0 wif
person Mark A Johnson    schedule 16.07.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Думаю, это твоя проблема:

http://brockallen.com/2013/02/08/beware-wif-session-authentication-module-sam-redirects-and-webapi-services-in-the-same-application/

Реальный ответ заключается в том, что URL-адреса чувствительны к регистру: /

person Brock Allen    schedule 16.07.2013