我们正在尝试在Azure网站中将OIOSAML作为SAML SP运行,但我们遇到了有关签名证书的问题。 Azure网站不允许我们安装自定义证书,因此无法找到web.config文件中的Federation节点下的SigningCertificate。我们必须转移到虚拟机吗?
答案 0 :(得分:1)
Azure网站团队目前正在努力添加此功能。特别是为网站添加了可选择加载配置文件的功能,这将支持更多的证书加载方案。该项工作的ETA将在2周内完成。
为了确保我们能够支持您的方案,如果您可以提供失败的代表性代码段,我们将在开始生产之前验证它是否适用于该修补程序。
感谢您的耐心等待。
答案 1 :(得分:0)
Kentor.AuthServices SAML2 SP软件包可以从App_Data中的文件加载证书,并在Azure上运行。 Kentor的实现并不像OIOSAML那样完整(但是,我们正在努力)但如果它提供的功能足够你可以选择它。