我正在努力寻找导致这种现象的原因。我有一个配置了SustainSys软件包的简单MVC应用程序。我已经尝试为我们的内部SecureAuth服务器和https://stubidp.sustainsys.com测试服务器配置它。
它们都可以在localhost上运行,并且当它是我们内部IIS服务器的根应用程序时。
当我将其放置在IIS子应用程序文件夹中时,它将重定向到sso服务器登录名,并通过身份验证信息返回到〜/ Saml2 / Acs路由(我在fiddler2中看到了它),但是Acs却没有似乎在那时进行了处理,并且我仍然未经身份验证,因此它返回登录页面,然后开始循环。
我知道子应用程序web.config的继承,所以我什至从根目录中删除了web.config,因此没有任何东西与子应用程序中的冲突。我玩过returnURL参数无效(包括或不包括sudirectory)。
IIS中的应用程序(根应用程序和子应用程序)的身份验证配置相同。
我没什么要测试的想法。有人有什么想法吗?
<sustainsys.saml2 entityId="https://apps.xxxxx.com" returnUrl="https://apps.xxxxx.com/yyyyy">
<identityProviders>
<add entityId="https://sso.xxxxx.com/SecureAuthXX" signOnUrl="https://sso.xxxxx.com/SecureAuthXX" allowUnsolicitedAuthnResponse="true" binding="HttpRedirect">
<signingCertificate fileName="~/App_Data/SecureAuth03VM.xxxxx.com.cer" />
</add>
</identityProviders>
<federations>
<add metadataLocation="https://apps.xxxxx.com/Federation" allowUnsolicitedAuthnResponse="true" />
</federations>
</sustainsys.saml2>
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="true" name="CookieAuth" />
</federationConfiguration>
</system.identityModel.services>
有两个步骤,我认为 edit>这可能会出错: