使用c#访问shibboleth会话数据

我已经在我们的服务器（Server2003IIS6）上成功安装了Shibboleth SP，它正在与第三方IDP合作。我知道这是因为/Session值返回了我需要的属性

目前，我无法从.net应用程序访问这些会话变量。这些变量没有被放在头上

非常感谢您的帮助

--更新-- 在attribute-map.xml中，我有以下与我需要的属性（从属关系）相关的内容

---

我应该在这里添加一些额外的内容吗？

我记得，属性应该在

Request.ServerVariables

集合或

Request.Headers

中可用，并带有您在Attribute-Map.xml配置中指定的键。请注意，在某些情况下，它们往往会在您配置的名称前面加上前缀，并且还会出现其他一些情况。找出实际键值的最可靠方法是打开一个测试页面，该页面遍历

ServerVariables

或

Headers

集合的内容并显示它们

您将需要IIS将Shibb头代理到您的应用程序-请参见此处的描述：

我遇到了相同的问题，并最终在我的

shibboleth2.xml

中找到了问题

在我的

元素中，我缺少

authType=“shibboleth”

属性。我的应用程序能够解码SAML请求，我可以在

/Shibboleth.sso/Session

上看到我的属性，但是这些属性没有填充环境变量或头。一旦我添加了

authType

属性，一切就都准备就绪了

另外，创建一个只包含

<% @ Page Language="C#" Trace="true" %>

---

在查找Shibboleth属性时。

我遇到了一个类似的问题，结果是

shibboleth2.xml

文件中的

元素指定的路径对于我测试的位置无效。如果访问路径下的url，则可以访问标题

---

将“path”属性更新为站点的有效路径为我解决了这一问题。

我在这两个集合中都查找过，没有发现与shibboleth相关的变量：（.我在上面添加了一些关于attibute-map.xml的信息。Shibboleth配置本身有些超出了原始问题的范围，因为您询问了如何访问asp.net应用程序中的属性。但是，根据经验，Shibboleth配置很容易出错，问题甚至可能出在attibute-map.xml以外的其他地方文件。我建议您在shibd.logger中打开最详细的日志记录级别，重新启动守护进程并查看日志，以查看在您进行身份验证和重定向时哪些属性正在到达并被映射。不过，Shibboleth Google组将是设置配置问题的最佳位置。我的配置接线错误，因此它可以正常工作但这不是我所期望的。

<% @ Page Language="C#" Trace="true" %>