Shibboleth / IIS配置用于SSL卸载

时间:2019-02-06 11:10:46

标签: iis-8 shibboleth-sp

Azure Web App中具有shibboleth 3的Docker映像(windows2016 / iis)。图像显示在端口80上。Web应用程序将ssl卸载到容器。返回网址是http而不是https

我们在asp(.net)中有几个旧的遗留应用程序。服务器将必须更新。我们希望在Azure租户中部署此工作负载。我已经创建了一个在端口80上公开的工作映像。我们想使用https公开。 Azure Web App为您执行此操作(带有ssl卸载的反向代理吗?)。当我打开网站时,我被重定向到https。重定向到我们的IDp(Azure AD),提供我的凭据,然后重定向回我的网站。我现在被重定向到http而不是https。当我强制使用https时,我收到一个错误:

opensaml :: BindingException(http:///Shibboleth.sso/SAML2/POST)

随POST传递到错误的服务器URL的SAML消息。

Shibboleth2.xml 

<SPConfig xmlns="urn:mace:shibboleth:3.0:native:sp:config" xmlns:conf="urn:mace:shibboleth:3.0:native:sp:config" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="180">
    <InProcess logger="native.logger">
        <ISAPI normalizeRequest="true" safeHeaderNames="true">
            <Site id="1" name="<WEBSITE FQDN>"/>
        </ISAPI>
    </InProcess>
    <RequestMapper type="Native">
        <RequestMap>
            <Host name="<WEBSITE FQDN>" authType="shibboleth" requireSession="true" target="https://<WEBSITE FQDN>"/>            
        </RequestMap>
    </RequestMapper>
    <ApplicationDefaults entityID="<WEBSITE FQDN>">
        <Sessions lifetime="28800" timeout="3600" relayState="ss:mem" checkAddress="false" handlerSSL="false" cookieProps="http">      
            <SSO entityID="https://sts.windows.net/<TENANT ID>/" >SAML2</SSO>
            <Handler type="MetadataGenerator" Location="/Metadata" signing="false" />
        </Sessions>
        <Errors supportContact="ServiceDesk@contoso.com" logoLocation="/shibboleth-sp/logo.jpg" styleSheet="/shibboleth-sp/main.css" />
        <MetadataProvider type="XML" url="https://login.microsoftonline.com/<TENANT ID>/federationmetadata/2007-06/federationmetadata.xml?appid=<APPID>" backingFilePath="filename.xml" reloadInterval="3600"/>
        <AttributeExtractor type="XML" validate="true" path="attribute-map.xml"/>       
    </ApplicationDefaults>
    <SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/>
    <ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/>
</SPConfig>

登录后的结果

opensaml :: BindingException 系统在2019年2月6日星期三10:53:55遇到错误

要报告此问题,请通过ServiceDesk@contoso.com与站点管理员联系。

请在任何电子邮件中包含以下消息:

opensaml :: BindingException(http:///Shibboleth.sso/SAML2/POST)

随POST传递到错误的服务器URL的SAML消息。

0 个答案:

没有答案
相关问题
最新问题