我有一个IIS Web应用程序,该应用程序先前已配置有Oracle Webgate作为SAML SP。我们将其切换为Shib SP。那时,我们期望从SSO会话简单地再次登录时,从web01反弹到web02的用户收到“此页面无法正确重定向”错误,我们开始看到这些问题。通过在登录应用程序时杀死IIS工作程序然后刷新,可以在单个Web服务器上重现此问题。
此后,我们发现将会话状态cookie名称修改为默认值“ ASP.NET_SessionId”以外的名称可以解决此错误。结果,我在相关Cookie名称的末尾加上了站点编号。
因此,此问题已解决,但我什至无法开始推测为什么此修复程序有效。有任何想法吗?我当时在想,因为我们没有运行默认网站,所以应用程序网站Cookie和默认网站Cookie之间可能会发生冲突。我也对Shib SP如何引入此问题感到困惑。