3

我已经在我们的服务器(服务器 2003 IIS6)上成功安装了 Shibboleth SP,它正在使用第三方 IDP。我知道这是有效的,因为 /Session 值返回了我需要的属性。

目前虽然我无法从 .net 应用程序访问这些会话变量。变量没有放在头上。

非常感谢任何帮助。

--更新--在attribute-map.xml中,我有以下与我需要的属性相关的内容(从属关系)

<Attribute name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation" id="affiliation" aliases="Shib-EP-Affiliation">
    <AttributeDecoder xsi:type="ScopedAttributeDecoder" caseSensitive="false"/>
</Attribute>
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" id="affiliation" aliases="Shib-EP-Affiliation">
    <AttributeDecoder xsi:type="ScopedAttributeDecoder" caseSensitive="false"/>
</Attribute>

我应该在这里添加一些额外的东西吗?

4

4 回答 4

2

我记得,属性应该在Request.ServerVariables集合中可用,或者Request.Headers与您在 Attribute-Map.xml 配置中指定的键一起使用。请注意,尽管在使用 IIS 和 ASP.NET 时,密钥存在一些记录的奇怪之处,其中它们往往会在您配置的名称之前加上前缀,并且还会发生其他一些事情。找出实际键值是什么的最可靠方法是打开一个测试页面,该页面遍历ServerVariablesorHeaders集合的内容并显示它们。

于 2011-10-14T11:31:50.577 回答
0

您将需要 IIS 将 Shibb 标头代理到您的应用程序 - 请参阅此处的说明:https ://spaces.ais.ucla.edu/display/iamucla/InstallShibSPOnWindowsIIS

于 2012-07-07T07:04:20.327 回答
0

我遇到了同样的问题,最终在我的shibboleth2.xml.

在我的<Host>元素中,我缺少该authType="shibboleth"属性。我的应用程序能够解码 SAML 请求,并且可以在 处看到我的属性/Shibboleth.sso/Session,但这些属性没有填充环境变量或标头。一旦我添加了authType属性,一切就都到位了。

此外,创建一个.aspx仅包含

<% @ Page Language="C#" Trace="true" %>

在寻找 Shibboleth 属性时。

于 2014-07-17T01:13:47.030 回答
0

我遇到了类似的问题,结果发现我<Host>在文件中的元素shibboleth2.xml指定了一个对我正在测试的位置无效的路径。如果我访问路径下的 url,则可以访问标题。

将“路径”属性更新为站点的有效路径为我解决了这个问题。

于 2017-03-02T18:57:41.297 回答