Какой пул приложений и аутентификацию выбрать в IIS при использовании библиотеки itfoxtec-identity-saml2

Я получаю сообщение об ошибке при использовании строки ниже из библиотеки itfoxtec-identity-saml2. Когда я нахожусь на localhost и использую iisexpress, он работает с идентификатором прокси-сервера, паролем и портом, то есть 127.0.0.0 / порт. Но когда я загружаю приложение на сервер IIS компании [без Интернета], я получаю сообщение об ошибке: return ReadIdPSsoDescriptor (webClient.DownloadString (idPMetadataUrl));

webClient.DownloadString (idPMetadataUrl) выдает ошибку ниже.

Доступ запрещен (authentication_failed) Ваши учетные данные не могут быть аутентифицированы: учетные данные отсутствуют .. Вам не будет разрешен доступ, пока ваши учетные данные не будут проверены.

  1. Зачем мне нужен интернет на сервере IIS? и какие настройки прокси я должен предоставить в выпуске продукта, который будет работать в IIS, где нет подключения к Интернету.
  2. При загрузке приложения на сервер IIS, какой пул приложений я должен установить для приложения [веб-приложение .net core 3.1, которое будет размещено в системе AWS ec2 windows] и при авторизации IIS, какой механизм мне следует выбрать [windows / анонимный? ]. В настоящее время я использую SAML, поэтому выбран анонимно.

Пожалуйста, руководство, заранее спасибо!


.net-core asp.net-core asp.net-core-mvc saml-2.0 itfoxtec-identity-saml2
person Girish G    schedule 24.04.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы настроили загрузку метаданных IdP в Интернете, поэтому вашему серверу необходим доступ к месту, где размещены метаданные IdP. Кроме того, вы можете загрузить метаданные вручную и разместить их в виде файла на сервере.

person Anders Revsgaard    schedule 26.04.2021
comment
привет Андерс, спасибо за ваш вклад. Когда вы говорите, что загружаете метаданные вручную и размещаете их как файл на сервере, у меня есть запрос 1) Вы имеете в виду, что для каждого запроса я должен программно загружать и хранить xml в определенном месте на сервере? 2) Если нет, всегда ли одни и те же метаданные действительны для всех моих запросов? Потому что, когда я загружаю URL-адрес IDP в свои браузеры, он всегда дает мне новые значения для нескольких атрибутов при каждом обновлении. - person Girish G; 27.04.2021
comment
Один IdP предоставляет одни метаданные на одной конечной точке. Если IdP предоставляет несколько метаданных, они должны быть на нескольких конечных точках. Значения ID и времени, вероятно, изменятся, но это не проблема. Вам необходимо перезагрузить метаданные при изменении сертификата подписи IdP. - person Anders Revsgaard; 27.04.2021
comment
хорошо, это отличный момент, Андерс. Большое спасибо, и это наверняка решит мою проблему. - person Girish G; 27.04.2021