Tengo reportes y quejas de mi usuario de que utilizarán una pantalla y recibirán una patada de regreso a la pantalla de inicio de sesión inmediatamente en su próximo solicitud. No sucede todo el tiempo, sino al azar. Después de consultar el servidor web, el error que aparece en el registro de eventos de la aplicación es:Usuarios forzados a volver a iniciar sesión al azar, antes de que se alcancen los valores de tiempo de espera de sesión y autenticación
Código de evento: 4005 Mensaje de evento: Error en la autenticación de formularios para la solicitud. Motivo: el boleto entregado ha expirado.
Todo lo que leo comienza con personas que preguntan acerca de los huertos web o el equilibrio de carga. No estamos usando ninguno de esos. Somos un único servidor de Windows 2003 (hardware de 32 bits, hardware de 64 bits) con IIS6. Este es el único sitio web en este servidor también.
Este comportamiento no genera ninguna excepción de aplicación o problema visible para el usuario. Simplemente se reinician en la pantalla de inicio de sesión y se les obliga a iniciar sesión. Como se puede imaginar, esto es extremadamente molesto y contraproducente para nuestros usuarios.
Esto es lo que he puesto en mi web.config para la aplicación en la raíz:
<authentication mode="Forms">
<forms name=".TcaNet"
protection="All"
timeout="40"
loginUrl="~/Login.aspx"
defaultUrl="~/MyHome.aspx"
path="/"
slidingExpiration="true"
requireSSL="false" />
</authentication>
También he leído que si se ha configurado algunos lugares que ya no existen o son falsos usted podría tener problemas . Mis atributos de ruta son válidos todos los directorios por lo que no debería ser el problema:
<location path="js">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="images">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="anon">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="App_Themes">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="NonSSL">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
La única cosa que no me queda claro es si en mi tiempo de espera en la propiedad formas para el boleto de autenticación tiene que ser la misma como el valor de tiempo de espera de mi sesión (definido en la configuración de la aplicación en IIS). He leído algunas cosas que dicen que debe tener un tiempo de espera de autenticación más corto (40) que el tiempo de espera de la sesión (45) para evitar posibles complicaciones. De cualquier manera, tenemos usuarios que reciben una patada en la pantalla de inicio de sesión un minuto o dos después de su última acción. Entonces la sesión definitivamente no debería estar por vencer.
Actualización 23/23/09: Desde entonces he establecido el tiempo de espera de la sesión y los valores de tiempo de espera del ticket de autenticación en ambos 45 y el problema parece estar sucediendo.
El único otro archivo web.config de la aplicación se encuentra en 1 directorio virtual que aloja el Servidor de comunidades. la configuración de autenticación de web.config que son los siguientes:
<authentication mode="Forms">
<forms name=".TcaNet"
protection="All"
timeout="40"
loginUrl="~/Login.aspx"
defaultUrl="~/MyHome.aspx"
path="/"
slidingExpiration="true"
requireSSL="true" />
</authentication>
Y aunque no creo que se aplica a menos que esté en un jardín web, tengo tanto de los valores clave de la máquina establecidos en ambos archivos web.config para ser el mismo (eliminado por conveniencia):
<machineKey
validationKey="<MYVALIDATIONKEYHERE>"
decryptionKey="<MYDECRYPTIONKEYHERE>"
validation="SHA1" />
<machineKey
validationKey="<MYVALIDATIONKEYHERE>"
decryptionKey="<MYDECRYPTIONKEYHERE>"
validation="SHA1"/>
Cualquier ayuda con esto sería muy apreciada. Este parece ser uno de esos problemas que arroja una tonelada de resultados de Google, ninguno de los cuales parece encajar en mi situación hasta el momento.
software de 65 bits! \ o/ – Bombe
@don ¿qué resultó ser? –
¿Alguien resolver esto? Tengo un sitio web de nodo único (no agrupado) y después de actualizar a ASP.NET MVC4 RC comencé a recibir este error: todos los usuarios cerraron la sesión después de que el proceso de trabajo se recicla. Ninguna de mis otras aplicaciones se ve afectada. – ShadowChaser