ASP.NETとADFSによるロードバランシング

Question

私たちは、ASP.NET MVC 5をADFSに基づく外部認証で使用しています。 WeaはMicrosoft.IdentityModel.Web.WSFederationAuthenticationModuleを使用しています。

ここでは、2番目のインスタンスを使用します。ロードバランサは、独自のCookieを使用してユーザーを識別し、スティッキセッションを有効にします。

問題は、2番目のインスタンスがロードバランサに接続されているときにユーザーが認証されないという問題です。

私はそれがADFSの構成上の問題だと思います。ここでこのエラーが発生する可能性のあるオプションはありますか？それとも他の助け？

Answer 1

解決方法：Microsoft.IdentityModelはWindows Data Protection APIを使用します。これにより、Windows DPAPIの内部にトークンキーが格納されました。 問題：暗号化キーがすべてのマシンで異なるため、これを他のマシンと同期することはできません。

プロバイダをSecurity.IdentiyModelに切り替える必要があります。