【问题标题】:Which app pool & authentication to select on IIS when using itfoxtec-identity-saml2 library使用 itfoxtec-identity-saml2 库时在 IIS 上选择哪个应用程序池和身份验证
【发布时间】:2021-04-24 18:05:29
【问题描述】:

使用 itfoxtec-identity-saml2 库中的以下行时出现错误。当我在本地主机上并使用 iisexpress 时,它使用代理服务器 ID、密码和端口,即 127.0.0.0 / 端口。但是当我在公司 IIS 服务器 [没有互联网] 上加载应用程序时,我得到以下错误 return ReadIdPSsoDescriptor(webClient.DownloadString(idPMetadataUrl));

webClient.DownloadString(idPMetadataUrl) 出现以下错误。

访问被拒绝(authentication_failed) 您的凭据无法通过身份验证:“凭据丢失。”。在您的凭据得到验证之前,您将不被允许访问。

  1. 为什么我需要在 IIS 服务器上上网?以及我应该在产品版本中提供哪些代理设置,这些设置将在没有互联网连接的 IIS 上运行。
  2. 在 IIS 服务器上加载应用程序时,我应该为应用程序设置什么应用程序池 [.net core 3.1 基于 web 的应用程序将托管在 AWS ec2 windows 系统上] & 在 IIS 授权下我应该选择哪个机制 [windows /匿名的 ?]。我目前使用的是匿名选择的 SAML。

请指导,提前谢谢!!

【问题讨论】:

    标签: asp.net-core .net-core asp.net-core-mvc saml-2.0 itfoxtec-identity-saml2


    【解决方案1】:

    您已配置为在线下载 IdP 元数据,因此您的服务器需要访问托管 IdP 元数据的位置。或者,您可以手动下载元数据并将其作为文件放在服务器上。

    【讨论】:

    • 你好安德斯,感谢您的意见。当您说手动下载元数据并将其作为文件放在服务器上时,我有一个疑问 1)您的意思是对于每个请求,我应该以编程方式下载 xml 并将其存储在服务器的特定位置吗? 2)如果不是,相同的元数据是否总是对我的所有请求有效?因为当我在浏览器上加载 IDP URL 时,每次刷新时它总是为我提供一些属性的新值
    • 一个 IdP 在一个端点上公开一个元数据。如果 IdP 公开多个元数据,则它应该位于多个端点上。 ID 和时间值可能会改变,但没问题。当 IdP 签名证书更改时,您需要重新加载元数据。
    • 好的,这很好,安德斯。非常感谢,这肯定会解决我的问题。
    猜你喜欢
    • 2011-05-07
    • 2010-12-18
    • 2022-10-23
    • 2017-05-09
    • 2013-11-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多