Quelqu'un peut-il expliquer ce que fait le cookie ASPXAuth?F5 Load Balancer - Cookie ASPXAuth
Mon site Web utilise des formulaires auth et j'essaie de créer une règle d'équilibrage de la charge (matériel) qui gardera trace des sessions basées sur le cookie aspxauth. Est-il sûr que la valeur du cookie est unique?
Merci.
Le moyen le plus simple d'obtenir une authentification fonctionnant dans un environnement à charge équilibrée est d'activer les sessions persistantes. Cela place un cookie supplémentaire à toutes les réponses sortantes, de sorte que les demandes ultérieures contiendront ce cookie et le F5 reconnaîtra la session utilisateur entre les pages vues et s'assurera qu'elles sont routées vers le même serveur Web. Le serveur web ne connaîtra pas de différence.
Nice, merci pour la direction. Juste pour clarifier, nous avons seulement besoin de changer la configuration de la LB et cela va créer les sessions de bâton? – Emon
Précisément correct. Nous utilisons des boîtes FIP BigIP où je travaille et ce sont des machines vraiment puissantes (et coûteuses). – spoulson
La valeur de ce cookie représente le nom d'utilisateur chiffré de l'utilisateur actuellement authentifié. Plus d'informations sur l'authentification par formulaire dans this article on MSDN.
toutes vos pages sont protégées par authentification? –
95% des pages sont protégées. – Emon