Iis ColdFusion/Shibboleth-远程用户

我的IIS服务器上有一个ColdFusion应用程序。我将该服务添加到我的web IIS中，并设置CGI/过滤器以使用它。我将我的应用程序添加到联盟，并成功登录。现在，我试图将会话变量放入ColdFusion代码中

当我转储CGI作用域时，我看到shibboleth会话保存在

HTTP\u COOKIE

下，但是

REMOTE\u USER

是一个空字符串。这是因为

REMOTE_USER

无法根据使用条件使用。相反，请求头变量应该命名为

HTTP\u REMOTE\u USER

，但我在CGI转储中没有看到这一点。有人知道这是为什么吗？我必须设置我的shibboleth属性映射还是在ColdFusion中

index.cfm

CGI dUMP
<cfdump var = "#cgi#" > 
<br>HTTP_REMOTE_USER
<cfdump var="#CGI.HTTP_REMOTE_USER#">
<br>Get Request
<cfset x = GetHttpRequestData()> 
<cfdump var="x">

会议

Miscellaneous
Session Expiration (barring inactivity): 479 minute(s)
Client Address: 224.61.30.228
SSO Protocol: urn:oasis:names:tc:SAML:2.0:protocol
Identity Provider: https://idp.testshib.org/idp/shibboleth
Authentication Time: 2017-11-30T14:48:48.255Z
Authentication Context Class: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Authentication Context Decl: (none)

Attributes
affiliation: 2 value(s)
entitlement: 1 value(s)
eppn: 1 value(s)
persistent-id: 1 value(s)
unscoped-affiliation: 2 value(s)

---

我相信ColdFusion不会公开

中所有可能的CGI变量，只公开最常见的变量。这并不意味着您不能直接访问似乎缺少的CGI变量。尝试更改转储以专门针对您需要的转储，例如：

---

如果仍然没有写入CGI作用域，您可能可以使用

getHTTPRequestData（）

返回HTTP\u REMOTE\u USER:[空字符串]通过页面请求访问特定的请求头变量。以及GetHttpRequestData。如果我通过asp页面转储它，它将显示HTTP\U REMOTEUSER:myself@testshib.org.将GetHttpRequestData设置为标头，以某种方式使其工作。谢谢，2天后符合条件时，我会给你奖金。听起来好像ColdFusion/IIS连接器掉了什么东西。从这篇博文来看，其他人似乎在过去也看到过类似的行为：

Miscellaneous
Session Expiration (barring inactivity): 479 minute(s)
Client Address: 224.61.30.228
SSO Protocol: urn:oasis:names:tc:SAML:2.0:protocol
Identity Provider: https://idp.testshib.org/idp/shibboleth
Authentication Time: 2017-11-30T14:48:48.255Z
Authentication Context Class: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Authentication Context Decl: (none)

Attributes
affiliation: 2 value(s)
entitlement: 1 value(s)
eppn: 1 value(s)
persistent-id: 1 value(s)
unscoped-affiliation: 2 value(s)