我在IIS服务器上配置了Shibboleth并使用它来保护.NET应用程序。
我需要通过网络访问应用程序的用户进行身份验证访问,并且Shibboleth工作正常。
该应用程序还托管需要由同一服务器中的其他应用程序访问的Web服务,因为使用Shibboleth是一项挑战,因为Web服务客户端无法处理登录页面。
是否可以将Shibboleth配置为忽略来自同一服务器的请求,例如通过检查IP地址?
答案 0 :(得分:1)
它不会直接回答您的问题,但我可以分享我找到的解决方法,并希望它也可以帮助解决您的问题。
在IIS中定义另一个指向与初始文件夹相同的文件夹的网站,并使其仅响应不同的域(如something.local)。然后在IP地址和域限制中,确保只允许127.0.0.1访问它。
在C:\ Windows \ System32 \ drivers \ etc中,在记事本中打开文件“hosts”(以管理员权限运行)。添加“127.0.0.1 something.local”行(没有引号;确保域名与您之前定义的域名相同)
现在,让webservices通过新域调用应用程序。