2

我正在尝试将我们的站点从 IIS6 移动到 IIS7,并且遇到了我们使用 ADFS 的问题,并且在 IIS6 中,设置看起来像:

<sectionGroup name="system.web">
 <section name="websso"  
             type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
                   System.Web.Security.SingleSignOn, 
                   Version=1.0.0.0, 
                   Culture=neutral, 
                   PublicKeyToken=31bf3856ad364e35, 
                   Custom=null" />
</sectionGroup>

<roleManager defaultProvider="SingleSignOnRoleProvider2" enabled="true">
 <providers>
       <add name="SingleSignOnRoleProvider2"
            type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider2,
                       System.Web.Security.SingleSignOn.PartialTrust, 
                       Version=1.0.0.0, 
                       Culture=neutral, 
                       PublicKeyToken=31bf3856ad364e35" />
    </providers>
</roleManager>
<websso>
 <authenticationrequired />
 <auditlevel>255</auditlevel>
 <cookies writecookies="true">
 <path>/</path>
 </cookies>
 <urls>
    <returnurl>https://siteurl</returnurl>
 </urls>
 <fs>https://serviceurl</fs>
 <isNonInteractiveClientApp />
</websso>

所以我认为诀窍是:

<sectionGroup name="system.webServer">
    <section name="websso"  
            type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
                  System.Web.Security.SingleSignOn, 
                       Version=1.0.0.0, 
                       Culture=neutral, 
                       PublicKeyToken=31bf3856ad364e35, 
                       Custom=null" />
    </sectionGroup>

并将其余部分复制到 system.webServer 而不是 system.web。但是,不允许使用带有 system.webServer 的 sectionGroup(组已定义)并且添加 websso 或 rolemanager 失败。

关于如何在 IIS7 集成模式下配置 ADFS 的任何想法?

4

1 回答 1

1

配置部分不应移动。所有这一切都是将配置传递到 ADFS 模块。您是否在 Web 或机器配置中配置了 ADFS http 模块?如果是这样,则需要移至 web.server 部分。我还看到 ADFS 模块在集成模式下无法正常工作的问题,所以如果可以的话,尝试经典可能会很好。

于 2010-12-22T16:17:06.733 回答