[英]Configure IIS to Allow Multiple Users Simultaneous Access
我在WinServer2k8计算机上有一个ASP.NET网站,该计算机通过Forms Authentication保护。 目前,如果一个人登录到计算机A,则所有在计算机B上的登录尝试都将失败(A和B使用相同的Internet连接访问服务器)。 登录请求不会返回任何错误,而只是重定向回登录屏幕,就像从未进行过身份验证一样。 我想知道如何通过IIS7或web.config文件配置此站点,以便允许任何数量的同时用户会话。 网站的所有设置都设置为IIS7默认设置。 我尝试更改会话状态模式,“最大会话数”属性和IIS7中的“表单身份验证”设置。
任何帮助表示赞赏。
PS-我还测试了使用不同IP地址进行互联网连接的计算机,但是我仍然无法从该端开始同时进行会话。
PPS-如果我尝试通过服务器计算机本身上的Web浏览器启动会话,则无论谁登录,该会话每次都能工作。
编辑-我正在使用Windows会话凭据进行身份验证-网页后端使用的方法是LogonUser,这是从advapi32.dll导入的
如果您了解有关表单身份验证详细信息的更多信息,则会知道IIS / ASP.NET使用cookie来标识用户是否已通过身份验证。 对于负载平衡方案,您需要启用ASP.NET会话,并使用进程外会话模式(建议使用SQL Server模式)。
只有这样,用户的会话才能在多台计算机上有效,并且他/她在其中一台计算机上进行身份验证后才能访问所有设备,
您需要注意的最后一点是机器键。 对于所有盒子,它们必须使用相同的机器密钥来加密会话信息。 否则,如果用户在一个盒子上通过了身份验证,则另一个盒子无法解密该信息。
我发现了问题的根源,事实证明,我使用表单身份验证的方式没有任何问题。
事实证明,该错误是身份验证请求的超时值,该值太低,无法托管任何主机(托管网站的服务器除外)。 我将web.config文件中Forms标记的超时值从5修改为5000,达到了目的。
因此,服务器会话处理不当的问题实际上就是其他机器无法及时完成身份验证请求。 还是要谢谢你的帮助。
阻止用户访问文件,但允许管理员访问 asp.net IIS C#
[英]block access to files for users but allow access for admins asp.net IIS C#
允许所有活动目录中的用户使用Windows身份验证访问IIS上的网站
[英]Allow all users from active directory access website on IIS using windows authentication
如何通过在 IIS 8 中使用“Access-Control-Allow-Origin”来允许多个域
[英]How can I allow multiple domains by using "Access-Control-Allow-Origin" in IIS 8
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
