Кросс-приложение на поддомене не работает аутентификация

Question

Мы занимаемся этой проблемой уже неделю.У нас есть два приложения, развернутые на двух серверах.domain.com.cz/app1 sub.domain.com.cz/app2

Они имеют одинаковые свойства validationKey, decryptionKey и validation в разделе machineKey.

Они также имеют тот же доменв проверке подлинности с помощью форм также enableCrossAppRedirects = "true" и cookieless = "UseCookies".

Они уже несколько лет делятся проверкой подлинности, но теперь она не работает.Как сообщает sys ads, до возникновения проблемы не было конфигурации сервера.

Какие еще элементы проверки следует сканировать?Спасибо.

Answer 1

Первым делом проверьте, отправляется ли cookie на второй поддомен.Для этого вы можете использовать FireBug .

Если файл cookie отправляется, могут быть разные причины для неработающей аутентификации:

• Различные версии .NET Framework(IIRC в .NET 4.0 они изменили алгоритмы шифрования)
• Различия в исправлениях безопасности установлены?Для .NET есть некоторые исправления KB, которые модифицируют алгоритмы шифрования.