Question

我正在尝试将我们的网站从IIS6迁移到IIS7并遇到问题我们正在使用ADFS，而在IIS6中，设置看起来像：

<sectionGroup name="system.web">
 <section name="websso"  
             type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
                   System.Web.Security.SingleSignOn, 
                   Version=1.0.0.0, 
                   Culture=neutral, 
                   PublicKeyToken=31bf3856ad364e35, 
                   Custom=null" />
</sectionGroup>

<roleManager defaultProvider="SingleSignOnRoleProvider2" enabled="true">
 <providers>
       <add name="SingleSignOnRoleProvider2"
            type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider2,
                       System.Web.Security.SingleSignOn.PartialTrust, 
                       Version=1.0.0.0, 
                       Culture=neutral, 
                       PublicKeyToken=31bf3856ad364e35" />
    </providers>
</roleManager>
<websso>
 <authenticationrequired />
 <auditlevel>255</auditlevel>
 <cookies writecookies="true">
 <path>/</path>
 </cookies>
 <urls>
    <returnurl>https://siteurl</returnurl>
 </urls>
 <fs>https://serviceurl</fs>
 <isNonInteractiveClientApp />
</websso>

所以我认为诀窍就是：

<sectionGroup name="system.webServer">
    <section name="websso"  
            type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
                  System.Web.Security.SingleSignOn, 
                       Version=1.0.0.0, 
                       Culture=neutral, 
                       PublicKeyToken=31bf3856ad364e35, 
                       Custom=null" />
    </sectionGroup>

将其余部分复制到system.webServer而不是system.web。但是，不允许使用system.webServer的sectionGroup（已定义组），并且添加websso或rolemanager失败。

有关如何在IIS7集成模式下配置ADFS的任何想法？

Answer 1

配置部分不应移动。所有这一切都是将配置传递到ADFS模块。您是否在Web或计算机配置中配置了ADFS http模块？如果是这样，将需要移动到web.server部分。我也看到ADFS模块在集成模式下运行不正常的问题，所以如果可以，尝试经典可能会很好。

system.web configSection和system.webServer

1 个答案: