使用c#访问shibboleth会话数据
我已经在我们的服务器(Server2003IIS6)上成功安装了Shibboleth SP,它正在与第三方IDP合作。我知道这是因为/Session值返回了我需要的属性 目前,我无法从.net应用程序访问这些会话变量。这些变量没有被放在头上 非常感谢您的帮助 --更新-- 在attribute-map.xml中,我有以下与我需要的属性(从属关系)相关的内容使用c#访问shibboleth会话数据,c#,iis-6,shibboleth,C#,Iis 6,Shibboleth,我已经在我们的服务器(Server2003IIS6)上成功安装了Shibboleth SP,它正在与第三方IDP合作。我知道这是因为/Session值返回了我需要的属性 目前,我无法从.net应用程序访问这些会话变量。这些变量没有被放在头上 非常感谢您的帮助 --更新-- 在attribute-map.xml中,我有以下与我需要的属性(从属关系)相关的内容 我应该在这里添加一些额外的内容吗?我记得,属性应该在Request.ServerVariables集合或Request.Headers中
我应该在这里添加一些额外的内容吗?我记得,属性应该在
Request.ServerVariables
集合或Request.Headers
中可用,并带有您在Attribute-Map.xml配置中指定的键。请注意,在某些情况下,它们往往会在您配置的名称前面加上前缀,并且还会出现其他一些情况。找出实际键值的最可靠方法是打开一个测试页面,该页面遍历ServerVariables
或Headers
集合的内容并显示它们 您将需要IIS将Shibb头代理到您的应用程序-请参见此处的描述:我遇到了相同的问题,并最终在我的shibboleth2.xml
中找到了问题
在我的
元素中,我缺少authType=“shibboleth”
属性。我的应用程序能够解码SAML请求,我可以在/Shibboleth.sso/Session
上看到我的属性,但是这些属性没有填充环境变量或头。一旦我添加了authType
属性,一切就都准备就绪了
另外,创建一个只包含
<% @ Page Language="C#" Trace="true" %>
在查找Shibboleth属性时。我遇到了一个类似的问题,结果是
shibboleth2.xml
文件中的
元素指定的路径对于我测试的位置无效。如果访问路径下的url,则可以访问标题
将“path”属性更新为站点的有效路径为我解决了这一问题。我在这两个集合中都查找过,没有发现与shibboleth相关的变量:(.我在上面添加了一些关于attibute-map.xml的信息。Shibboleth配置本身有些超出了原始问题的范围,因为您询问了如何访问asp.net应用程序中的属性。但是,根据经验,Shibboleth配置很容易出错,问题甚至可能出在attibute-map.xml以外的其他地方文件。我建议您在shibd.logger中打开最详细的日志记录级别,重新启动守护进程并查看日志,以查看在您进行身份验证和重定向时哪些属性正在到达并被映射。不过,Shibboleth Google组将是设置配置问题的最佳位置。我的配置接线错误,因此它可以正常工作但这不是我所期望的。
<% @ Page Language="C#" Trace="true" %>