我正面临着一个奇怪的问题与我们的客户之一，用户被注销后几秒钟（放置10-15请求）登录。

1. Sustainsys.Saml2.Owin 2.3.0库使用SAML SSO。我们尝试将包升级到2.9.0，但没有效果。
   1.在负载均衡器中启用了粘性会话。即使我们只保留一个Web服务器，用户也会在登录几秒钟后注销。
   1.在成功的SAML响应之后，我们发出ASP.NET身份验证Cookie（基于会话）。
   我在浏览器中比较了成功和未经授权的请求，它们看起来完全相似。它们都有所有必要的cookie-身份验证Cookie，会话Cookie。
   我猜问题出在负载均衡器或Web服务器端的某个地方。Web服务器上的跟踪只显示了请求之间的一个差异。
   x1c 0d1x成功的请求有会话ID，返回未授权的请求缺少会话ID。
   我有两个问题
2. Asp.NET身份验证Cookie（基于会话）在缺少会话ID的情况下应该如何工作？
   1.即使身份验证Cookie和会话Cookie都是从浏览器发送的。我可以在负载均衡器或Web服务器端检查什么，看看为什么会话ID在未经授权的请求中丢失？为什么它在几秒钟内正常工作，并在一些请求后发生？
   请注意，如果我切换到表单/LDAP身份验证而不是SAML，它似乎工作正常。所以问题似乎与SustainSys SAML有关。