最近我一直在使用IIS Express,效果非常好。但是,我在场景中无法解决。
我正在开发一个webapp,用户应该可以使用他们的AD帐户登录。由于运行webapp的服务器位于域外,因此我使用ADFS 2.0作为SSO解决方案来解决此问题。
为了简化这个项目的开发,我选择在开发时使用IIS Express。
为了能够从我的开发环境与ADFS 2.0服务器交换索赔信息,我必须为站点配置应用程序池,以将Load User Profile设置为true(例如IIS 7.5)。我在网上搜索过,到目前为止,我们发现很少有关于如何在IIS Express中配置应用程序池的文档。
答案 0 :(得分:5)
这与ADFS无关,但它是WIF用于签名和加密用于在初始登录后识别用户的cookie的方式.WIF中的默认实现使用DPAPI,它依赖于用户配置文件得到关键材料。
您可以覆盖该默认值,并使用machinekey作为密钥材料。事实上,这就是它在.NET 4.5中的工作方式,正是因为DPAPI的所有问题。在这里你有办法在Net 4
中做到这一点http://leastprivilege.com/2012/07/12/machinekey-based-session-protection-for-wif/