Web services IP范围的Shibboleth旁路
我在IIS服务器上配置了Shibboleth,并使用它来保护.NET应用程序 我需要为通过web访问应用程序的用户提供经过身份验证的访问权限,因此Shibboleth工作正常 该应用程序还承载需要由同一服务器中的其他应用程序访问的web服务,因此使用Shibboleth是一项挑战,因为web服务客户端无法处理登录页面Web services IP范围的Shibboleth旁路,web-services,shibboleth,Web Services,Shibboleth,我在IIS服务器上配置了Shibboleth,并使用它来保护.NET应用程序 我需要为通过web访问应用程序的用户提供经过身份验证的访问权限,因此Shibboleth工作正常 该应用程序还承载需要由同一服务器中的其他应用程序访问的web服务,因此使用Shibboleth是一项挑战,因为web服务客户端无法处理登录页面 是否可以将Shibboleth配置为忽略来自同一服务器的请求(例如通过检查IP地址)?它不会直接回答您的问题,但我可以分享我找到的解决方法,并希望它也能帮助解决您的问题 在IIS中
是否可以将Shibboleth配置为忽略来自同一服务器的请求(例如通过检查IP地址)?它不会直接回答您的问题,但我可以分享我找到的解决方法,并希望它也能帮助解决您的问题 在IIS中定义另一个指向与初始文件夹相同的文件夹的网站,并使其仅响应不同的域(例如.local)。然后在IP地址和域限制中,确保只允许127.0.0.1访问它 在C:\Windows\System32\drivers\etc中,在记事本中打开文件“hosts”(以管理员权限运行)。添加行“127.0.0.1 something.local”(无引号;确保域与您之前定义的域相同)
现在,让web服务通过新域调用应用程序。如果您的web应用程序在进程外运行,那么这将启动第二个实例,因此在这种情况下可能不可行。。。