У меня есть веб-приложение ASP.NET MVC 5, работающее на IIS 8.5 / Windows Server 2012. Оно использует Keycloak для аутентификации OpenId Connect.
Когда режим состояния сеанса - InProc, это работает нормально, сеанс аутентифицируется, и cookie успешно создается. Однако, когда состояние сеанса находится в режиме SQL Server, оно перейдет в бесконечный цикл перенаправления к поставщику удостоверений и перенаправления в приложение.
С помощью точек останова в уведомлениях OpenId Connect я могу подтвердить, что токен безопасности проверен, что заставляет меня поверить, что существует проблема с сериализацией чего-либо. Но я не уверен, что именно, поскольку нет зарегистрированных ошибок. Обычно, если вы пытаетесь сохранить что-то в хранилище сеанса, которое не сериализуемо, то будет выдано исключение.
Это известная проблема или существует обходной путь настройки? Состояние сеанса SQL успешно используется другими приложениями, которые не проходят проверку подлинности через OpenId Connect.