我们有一个不支持SAML OOTB的旧产品,所以2年前,我记录了如何使用Shib v2和IIS进行配置。我正在尝试将其更新为V3,并且没有通过标头(或变量)。我的要求非常简单-只需将用户身份作为标题传递即可。
我已经使SAML正常运行,并且/Shibboleth.sso/Session显示:
Miscellaneous
Session Expiration (barring inactivity): 479 minute(s)
Client Address: fe80::6118:242a:7:97d8%3
SSO Protocol: urn:oasis:names:tc:SAML:2.0:protocol
Identity Provider: http://ADFS.wxyzlocal.net/adfs/services/trust
Authentication Time: 2018-08-14T13:12:16.201Z
Authentication Context Class: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Authentication Context Decl: (none)
Attributes
eppn: wxyz@wxyzlocal.net
upn: wxyz@wxyzlocal.net
我已将use标头设置为true(两次-我确定第二个是多余的):
<InProcess>
<ISAPI normalizeRequest="true" safeHeaderNames="true" useHeaders="true">
<Site id="1" name="myserver" scheme="https" port="443" useHeaders="true" />
</ISAPI>
</InProcess>
我试图以与v2中相同的方式设置标头:
<ApplicationDefaults entityID="https://myserver/shibboleth" homeURL="/myapp/index.htm" REMOTE_USER="eppn">
我试图通过所有属性:
<afp:AttributeFilterPolicy>
<!-- This policy is in effect in all cases. -->
<afp:PolicyRequirementRule xsi:type="ANY"/>
<!--
Filter out undefined affiliations and ensure only one primary.
-->
<!--
Catch-all that passes everything else through unmolested.
-->
<afp:AttributeRule attributeID="*" permitAny="true"/>
</afp:AttributeFilterPolicy>
现在,我确定这是我做过的事情,但是我被困住了。输出数据(使用文档中的aspx代码,我在服务器变量下看到“ REMOTE_USER =”,而在标头下根本看不到它。
知道我错过了什么/发生了什么变化吗?
谢谢