WIF RTM發生奇怪的錯誤，在復位後發生IIS

Question

我在Windows Server 2008上使用IIS 7.5託管我的Web應用程序， 我有2個Web應用程序： 1.第一個是核心sso（Single Sign-on）服務與登錄頁面。 2.另一個Web應用程序託管在使用第一個應用程序的同一個Web服務器上。

我使用WIF RTM來實現SSO，

通常，這是沒有任何問題運行良好，用戶可以登錄扔SSO和重定向回起始頁。 但是當我首先登錄扔SSO，然後重新啓動IIS，如果我回來的第二個應用程序，並刷新頁面，我得到了以下錯誤：

Server Error in '/' Application. Key not valid for use in specified state. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Security.Cryptography.CryptographicException: Key not valid for use in specified state.

Source Error: An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[CryptographicException: Key not valid for use in specified state. ]
System.Security.Cryptography.ProtectedData.Unprotect(Byte[] encryptedData, Byte[] optionalEntropy, DataProtectionScope scope) +425
Microsoft.IdentityModel.Web.ProtectedDataCookieTransform.Decode(Byte[] encoded) +59

[InvalidOperationException: ID1073: A CryptographicException occurred when attempting to decrypt the cookie using the ProtectedData API (see inner exception for details). If you are using IIS 7.5, this could be due to the loadUserProfile setting on the Application Pool being set to false. ] Microsoft.IdentityModel.Web.ProtectedDataCookieTransform.Decode(Byte[] encoded) +151
Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ApplyTransforms(Byte[] cookie, Boolean outbound) +109
Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(XmlReader reader, SecurityTokenResolver tokenResolver) +634
Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(Byte[] token, SecurityTokenResolver tokenResolver) +105
Microsoft.IdentityModel.Web.SessionAuthenticationModule.ReadSessionTokenFromCookie(Byte[] sessionCookie) +239
Microsoft.IdentityModel.Web.SessionAuthenticationModule.TryReadSessionTokenFromCookie(SessionSecurityToken& sessionToken) +59
Microsoft.IdentityModel.Web.SessionAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs) +52
System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +68 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +75

________________________________________ Version Information: Microsoft .NET Framework Version:2.0.50727.4927; ASP.NET Version:2.0.50727.4927

用戶會話中使用SQLServer的會話存儲模式，我正在使用一個特殊的數據庫。

我已經嘗試了很多，我無法在本地計算機（Windows7）上重新處理此問題。 有沒有人有類似的經歷？你能告訴我如何解決這個問題嗎？

Answer 1

這很可能是因爲您的應用程序池用戶沒有永久的用戶配置文件。爲了糾正這個問題，你可以像用戶那樣運行一些東西：

runas /user:<domain>\<user> cmd 

這將創建配置文件。隨後，重新啓動IIS後，數據應該可以解密。

Answer 2

我最終通過將應用程序池用戶更改爲本地用戶來解決此問題。 這個問題可能是由sso託管在64位操作系統上造成的，如果我在32位計算機上託管sso（即使我使用應用程序池的域用戶），也不存在此問題。

現在我使用ApplicationPoolIdentity或NetWork Service，重新啓動IIS後異常消失。

謝謝你們，我很高興與你分享我的解決方案。

Answer 3

似乎有某種安全問題，當你有幾個應用程序與IIS 7.5

共享同一個域贏Server 2008上如果有網址http://ourdomain.com/app1和http://ourdomain.com/app2您可以登錄到一個應用程序使用WIF但當你訪問另一個應用程序時，你會得到這個錯誤。這是因爲Cookie是用於域名的，但如果它是由app1創建的，則app2無法訪問它。

因此，解決方案是要麼像Aaron一樣使用具有訪問權限的特定用戶，要麼像我們一樣分開兩個不同域的應用程序，即http://app1domain.com/和http://app2domain.com/。