用户使用Sustainsys SAML和ASP.NET会话Cookie频繁注销

piv4azn7  于 12个月前  发布在  .NET
关注(0)|答案(1)|浏览(117)

我正面临着一个奇怪的问题与我们的客户之一,用户被注销后几秒钟(放置10-15请求)登录。

  1. Sustainsys.Saml2.Owin 2.3.0库使用SAML SSO。我们尝试将包升级到2.9.0,但没有效果。
    1.在负载均衡器中启用了粘性会话。即使我们只保留一个Web服务器,用户也会在登录几秒钟后注销。
    1.在成功的SAML响应之后,我们发出ASP.NET身份验证Cookie(基于会话)。
    我在浏览器中比较了成功和未经授权的请求,它们看起来完全相似。它们都有所有必要的cookie-身份验证Cookie,会话Cookie。
    我猜问题出在负载均衡器或Web服务器端的某个地方。Web服务器上的跟踪只显示了请求之间的一个差异。
    x1c 0d1x成功的请求有会话ID,返回未授权的请求缺少会话ID。
    我有两个问题
  2. Asp.NET身份验证Cookie(基于会话)在缺少会话ID的情况下应该如何工作?
    1.即使身份验证Cookie和会话Cookie都是从浏览器发送的。我可以在负载均衡器或Web服务器端检查什么,看看为什么会话ID在未经授权的请求中丢失?为什么它在几秒钟内正常工作,并在一些请求后发生?
    请注意,如果我切换到表单/LDAP身份验证而不是SAML,它似乎工作正常。所以问题似乎与SustainSys SAML有关。
nkoocmlb

nkoocmlb1#

发生此问题的原因是SAML响应中的SessionNotOnOrAfter设置为2分钟。这导致会话结束,用户注销。

相关问题