我设法使用SecureAuth在一台托pipe简单的index.html的IIS服务器上工作,然后是一个简单的ASP.net MVC 4应用程序,两者都很好。
但是今天,我试着简单地将我的应用程序指向一个新的ASP.net CORE应用程序。 我所做的只是改变在IIS中的目录,没有什么特别的。 我在服务器上安装了.NET Core主机,它工作(应用程序运行并加载就好了),直到我需要使用SecureAuth重新进行身份validation。 在这种情况下, https ://mywebsite.com/Shibboleth.sso/SAML2/POST结果是404而不是200.我的第一个想法是WebConfig,我对此了解甚less。 这里是旧的, 这里是新的,从Visual Studio 2015的默认模板中都没有改变。
是否有任何额外的服务器configuration需要继续,或者在那个触发未定义行为的WebConfig中有一个奇怪的处理程序? Shibboleth对我来说是新的,所以去轻松点!
编辑:一些额外的细节…在IIS版本8我configuration了ISAPI和CGI限制,ISAPI筛选器和处理程序映射(未选中“仅在请求映射到…时调用处理程序”)指向Shibboleth DLL。 我所有的Shibbolethconfiguration文件都能很好的与旧的应用程序一起工作,所以我不明白这可能是怎么回事。
根据我所能find的,由于它使用IIS(作为代理)的方式以及没有托pipe代码的事实,.NET Core在Shibboleth上不能很好地工作。 由于Shibboleth在IIS内作为ISAPI筛选器运行,并且.NET Core应用程序可能在其自己的Kestrel Web服务器中运行,所以这不起作用。 由于地址http://…/Shibboleth.sso/login在Kestrel的上下文中不存在,因此找不到该资源。