HTTP标头"Persistent-Auth"对于不同的用户不一致

Question

我们在Windows 2008上的IIS 7.5上运行了一个ASP.Net 4.0应用程序.我们的用户都在域上下文中运行Windows XP或Windows 7.

用户使用Windows身份验证进行身份验证.

我们有两个似乎配置相同的服务器.system.webServer/security.authentication/windowsAuthentication:

authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True

system.webServer/security/authentication/anonymousAuthentication:

enabled = False

Beta服务器似乎始终Persistent-Auth: true为所有用户返回,而生产服务器似乎始终false为某些用户返回.有两个开发人员的PC同时使用相同的操作系统映像构建,他们的ActiveDirectory配置文件都是我的模型:一个总是得到false,另一个总是得到true.

这是问题,因为一些用户生成Authenticate:标头10k长(我的大约是3k).根据应用程序的哪些部分已被使用,您可能无法在16k限制内容纳10k Auth标头和所有潜在的会话cookie.

什么设置可能导致Persistent-Auth标头在每个用户的基础上发生变化？