Информация об инфраструктуре:
У нас есть приложение .net корпоративного уровня, развернутое на инстансах AWS EC2 за балансировщиками нагрузки (AWS ELB), и весь трафик маршрутизируется через F5 и AWS Route53.
Проблема:
Проблема, с которой я сталкиваюсь, заключается в том, что всякий раз, когда пользователь с действительными учетными данными пытается войти в мое приложение, пользователь получает сообщение об ошибке - «Пользователь не может быть аутентифицирован», и каким-то образом имя пользователя заменяется неизвестной строкой «hsilver». эта проблема исчезнет, если пользователь очистит свои куки/кеш
Мне больше любопытно узнать, как можно заменить имя пользователя неизвестной строкой (у нас нет кода для установки имени пользователя в элементе управления входом на странице входа.)
Я мог видеть некоторые журналы на уровне IIS, в которых говорится: «Код события: 4005 Сообщение о событии: проверка подлинности форм не удалась для запроса. Причина: срок действия предоставленного билета истек».
До сих пор не могу понять, откуда запрос возвращается в браузер и как имя пользователя заменяется неизвестной строкой «hsilver».