0

最近我一直在使用 IIS Express,它的效果非常好。但是,我有一些我无法解决的情况。

我正在开发一个 web 应用程序,用户应该能够使用他们的 AD 帐户登录。由于将运行 webapp 的服务器位于域之外,因此我使用 ADFS 2.0 作为 SSO 解决方案来解决此问题。

为了使这个项目的开发更容易,我选择在开发时使用 IIS Express。

为了能够在我的开发环境中与 ADFS 2.0 服务器交换声明信息,我必须为站点配置应用程序池,以将 Load User Profile 设置为 true(例如 IIS 7.5)。我在网上搜索过,到目前为止,几乎没有找到关于如何在 IIS Express 中配置应用程序池的文档。

4

1 回答 1

5

这与 ADFS 无关,但它是 WIF 用于签名和加密 cookie 的方式,该 cookie 将用于在初始登录后识别用户。WIF 中的默认实现使用 DPAPI,它依赖于用户配置文件来获取密钥材料.

您可以覆盖该默认值并使用机器密钥作为密钥材料。事实上,这就是它在 NET 4.5 中默认的工作方式,正是因为 DPAPI 的所有问题。在这里,您可以在 Net 4 中做到这一点

http://leastprivilege.com/2012/07/12/machinekey-based-session-protection-for-wif/

于 2012-08-02T11:08:36.027 回答